شارك Blue Shield of California بيانات صحية خاصة بـ 4.7 مليون عضو مع Google دون موافقة

البطاطا الساخنة: تقوم شركة Blue Shield Blue Shield of California بإخطار العملاء بأنها كانت تشارك المعلومات الصحية الخاصة التي تصل إلى 4.7 مليون عضو من خلال منصات تحليلات Google والإعلان لمدة ثلاث سنوات دون معرفتهم أو موافقتهم. تم كشف مجموعة واسعة من البيانات ، وربما تم استخدامها بواسطة Google لأغراض الإعلانات المستهدفة.

كتب Blue Shield of California على”https://news.blueshieldca.com/notice-of-data-breach”> موقع الويب أنها بدأت في إخطار بعض أعضاء خرق البيانات المحتمل الذي قد يتضمن عناصر من معلوماتهم الصحية المحمية.

تنبع المشكلة من Blue Shield باستخدام Google Analytics لتتبع استخدام موقع الويب الداخلي للأعضاء الذين دخلوا بعض مواقع Blue Shield.

في 11 فبراير ، 2025 ، اكتشف Blue Shield أنه بين أبريل 2021 و January 2024 ، سمح سوء التكوين لتحليلات Google على بعض مواقع الدرع الأزرق لمشاركة البيانات الصحية الحساسة للأعضاء مع إعلانات Google.

قد تكون البيانات المشتركة قد تضمنت تفاصيل خطة التأمين والعناوين والجنس وحجم الأسرة ومعرفات الحساب المخصصة للدرع الأزرق ومعلومات المسؤولية المالية واستفسارات البحث ونتائج “Find a Doctor” أداة (الموقع ، اسم الخطة ونوع ، اسم المزود ونوعه).

“1440” العرض=”2560″ SRC=”https://www.techspot.com/images2/news/bigimage/2023/10/2023-10-24-image-23.jpg” srcset=”https://www.techspot.com/images2/news/bigimage/2023/10/2023-10-24-image-23-j_500.webp 500w, https://www.techspot.com/images2/news/bigimage/2023/10/2023-10-24-image-23-j_1100.webp 1100w, https://www.techspot.com/images2/news/bigimage/2023/10/2023-10-24-image-23-j.webp 2560w” >

يضيف الإشعار أن Google قد استخدمت هذه البيانات لتنفيذ حملات إعلانية مستهدفة ضد الأعضاء الأفراد. هذا بالتأكيد مثير للقلق عندما يتم استغلال تفاصيل الصحة الشخصية الخاصة.

تقول Blue Shield إنها أنهت علاقتها مع Google Analytics وإعلانات Google على مواقعها الإلكترونية في يناير 2024.

يكتب Blue Shield أنه لم يتم الكشف عن أرقام الضمان الاجتماعي وأرقام رخصة القيادة ومعلومات بطاقة الخدمات المصرفية أو بطاقة الائتمان. ومع ذلك ، يوصى بأن يقوم الأعضاء بمراجعة بيانات حساباتهم وتقارير الائتمان عن كثب عن أي شيء مشبوه. هناك أيضًا توصيات لطلب تقرير ائتماني مجاني ووضع تنبيه الاحتيال عليه.

تميل الشركات إلى تقديم احتيال مجاني للهوية وحماية السرقة في حالات كهذه ، ولكن لا يوجد ذكر لتقديم هذه الخدمات Blue Shield. الإشعار “What we are doing” ينص القسم ببساطة على أن Blue Shield “regrets” ماذا حدث؛ لا يوجد اعتذار حقيقي.

Blue Shield ليست أول شركة رعاية صحية ترتكب هذا الخطأ. كما لاحظ”https://techcrunch.com/2025/04/23/blue-shield-of-california-shared-the-private-health-data-of-millions-with-google-for-years/”> TechCrunch، قال عملاق التأمين Kaiser إنه يشارك بيانات 13 مليون مريض مع المعلنين ، بما في ذلك Google و Microsoft و X ، بعد تضمين رمز التتبع على موقعه على الويب. شاركت الدماغية والنصب التذكاري وعاصفة المعلومات الشخصية والصحية للمرضى مع المعلنين.

الرأشر:”https://www.flickr.com/photos/ari/”> ستيف رودس