Η Blue Shield της Καλιφόρνια αποκάλυψε ότι υπέστη παραβίαση δεδομένων μετά την έκθεση προστατευμένων πληροφοριών για την υγεία των 4,7 εκατομμυρίων μελών στις πλατφόρμες αναλύσεων και διαφήμισης της Google.
Το μη κερδοσκοπικό σχέδιο υγείας, το οποίο εξυπηρετεί σχεδόν 6 εκατομμύρια μέλη σε ολόκληρη την Καλιφόρνια, δημοσίευσε μια ειδοποίηση παραβίασης δεδομένων στην ιστοσελίδα της, δηλώνοντας ότι τα δεδομένα μέλη εκτέθηκαν μεταξύ Απριλίου 2021 και Ιανουαρίου 2024.
Σήμερα, το Υπουργείο Υγείας και Ανθρωπίνων Υπηρεσιών των Ηνωμένων Πολιτειών πύλη παραβίασης ενημερώθηκε για να δηλώσει ότι η διαρροή που εκτέθηκε 4,7 εκατομμύρια προστατευμένα δεδομένα υγείας των μελών.
Σύμφωνα με την ειδοποίηση, η έκθεση προκλήθηκε από μια εσφαλμένη διαμόρφωση των αναλυτικών στοιχείων Google σε ορισμένες τοποθεσίες Blue Shield. Αυτό είχε ως αποτέλεσμα τα ευαίσθητα δεδομένα που ενδεχομένως να μοιραστούν με τις πλατφόρμες διαφημίσεων Google και τους διαφημιζόμενους.
“Στις 11 Φεβρουαρίου 2025, η Blue Shield ανακάλυψε ότι, μεταξύ του Απριλίου 2021 και του Ιανουαρίου 2024, το Google Analytics διαμορφώθηκε με τρόπο που επέτρεψε να μοιραστούν ορισμένα δεδομένα μέλη με το διαφημιστικό προϊόν της Google, το Google Ads, που πιθανώς περιλάμβαναν προστατευόμενες πληροφορίες για την υγεία”. διαβάζει την ειδοποίηση.
“Η Google μπορεί να έχει χρησιμοποιήσει αυτά τα δεδομένα για να πραγματοποιήσει εστιασμένες διαφημιστικές καμπάνιες πίσω σε αυτά τα μεμονωμένα μέλη”.
Οι τύποι δεδομένων που εκτίθενται ως αποτέλεσμα της εσφαλμένης διαμόρφωσης περιλαμβάνουν:
- Όνομα ασφαλιστικού σχεδίου
- Τύπος και αριθμός ομάδας
- Πόλη και ταχυδρομικός κώδικας
- Γένος
- Μέγεθος οικογένειας
- Η Blue Shield εκχώρησε αναγνωριστικά για τους ηλεκτρονικούς λογαριασμούς των μελών
- Ιατρική ημερομηνία υπηρεσίας και παροχέας υπηρεσιών, όνομα ασθενούς και οικονομική ευθύνη ασθενών
- “Βρείτε ένα γιατρό” Κριτήρια αναζήτησης και αποτελέσματα (τοποθεσία, όνομα και τύπος σχεδίου, όνομα και τύπος παροχής)
Η Blue Shield σημείωσε ότι άλλα προσωπικά στοιχεία, όπως οι αριθμοί κοινωνικής ασφάλισης, οι αριθμοί των αδειών οδήγησης, οι τραπεζικές και οι πληροφορίες πιστωτικών καρτών, δεν εκτέθηκαν ως αποτέλεσμα αυτού του περιστατικού.
Παρόλα αυτά, συνιστάται τα μέλη να παραμένουν σε επαγρύπνηση και να παρακολουθούν προσεκτικά τις δηλώσεις λογαριασμού τους και τις πιστωτικές εκθέσεις για να προσδιορίσουν την μη εξουσιοδοτημένη/ύποπτη δραστηριότητα.
Ο οργανισμός δεν έχει προσφέρει υπηρεσίες προστασίας κλοπής ταυτότητας και δεν είναι σαφές εάν οι μεμονωμένες ειδοποιήσεις θα αποσταλούν στα μέλη που επηρεάζονται στο μέλλον.
Αυτό είναι το δεύτερο συμβάν μεγάλης κλίμακας που αποκαλύπτεται από την Blue Shield της Καλιφόρνια σε λιγότερο από ένα χρόνο.
Πέρυσι, σχεδόν ένα εκατομμύριο μέλη του σχεδίου υγείας είχαν κλέψει τα δεδομένα τους από τους ηθοποιούς Ransomware Blacksuit που παραβίασαν τον πάροχο λύσεων λογισμικού του οργανισμού Concexure (πρώην Young Consulting).
VIA: bleepingcomputer.com
