كشفت Blue Shield of California أنها عانت من خرق للبيانات بعد فضح المعلومات الصحية المحمية لـ 4.7 مليون عضو في منصات Google Analytics and Advertisment.
نشرت الخطة الصحية غير الربحية ، التي تخدم ما يقرب من 6 ملايين عضو في جميع أنحاء كاليفورنيا ، إشعارًا بخرق البيانات على موقعها على شبكة الإنترنت تفيد بأن بيانات الأعضاء قد تعرضت بين أبريل 2021 و يناير 2024.
اليوم ، وزارة الصحة والخدمات الإنسانية بالولايات المتحدة”https://ocrportal.hhs.gov/ocr/breach/breach_report.jsf” الهدف=”_blank” rel=”nofollow noopener”> بوابة خرق تم تحديثه ليذكر أن التسرب كشف البيانات الصحية المحمية 4.7 مليون عضو.
وفقًا للإشعار ، كان التعرض ناتجًا عن سوء تكوين تحليلات Google على بعض مواقع الدرع الأزرق. وقد أدى ذلك إلى مشاركة البيانات الحساسة مع منصات Google الإعلانية والمعلنين.
“On February 11, 2025, Blue Shield discovered that, between April 2021 and January 2024, Google Analytics was configured in a way that allowed certain member data to be shared with Google’s advertising product, Google Ads, that likely included protected health information,” يقرأ الإشعار.
“Google may have used this data to conduct focused ad campaigns back to those individual members.”
تشمل أنواع البيانات المكشوفة نتيجة لسوء التكوين:
- اسم خطة التأمين
- اكتب ورقم المجموعة
- المدينة والرمز البريدي
- جنس
- حجم الأسرة
- معرفات Blue Shield المعينة لحسابات الأعضاء عبر الإنترنت
- تاريخ خدمة المطالبة الطبية ومزود الخدمة واسم المريض والمسؤولية المالية للمريض
- “Find a Doctor” معايير البحث والنتائج (الموقع ، اسم الخطة والنوع ، اسم المزود ونوعه)
أشار Blue Shield إلى أن المعلومات الشخصية الأخرى ، مثل أرقام الضمان الاجتماعي ، وأرقام رخصة القيادة ، والخدمات المصرفية ، ومعلومات بطاقة الائتمان ، لم تتعرض نتيجة لهذا الحادث.
ومع ذلك ، يوصى بأن يظل الأعضاء متيقظين ومراقبة بيانات حسابهم وتقارير الائتمان عن كثب لتحديد نشاط غير مصرح به/مشبوه.
لم تقدم المنظمة خدمات حماية سرقة الهوية ، ومن غير الواضح ما إذا كان سيتم إرسال الإشعارات الفردية إلى الأعضاء المتأثرين في المستقبل.
هذا هو الحادث الثاني على نطاق واسع لتكنولوجيا المعلومات الذي كشفته Blue Shield of California في أقل من عام.
في العام الماضي ، كان لدى ما يقرب من مليون عضو في الخطة الصحية بياناتهم”https://www.bleepingcomputer.com/news/security/blacksuit-ransomware-stole-data-of-950-000-from-software-vendor/” الهدف=”_blank” rel=”nofollow noopener”> سرقت من قبل Blacksuit Ransomware الممثلون الذين انتهكوا مزود حلول البرمجيات في المنظمة ، Connexure (الاستشارات الشابة سابقًا).