H Cerebral, μια νεοσύστατη επιχείρηση τηλεϊατρικής που ασχολείται κυρίως με την ψυχική υγεία και έγινε πιο δημοφιλής κατά την πρώτη περίοδο της πανδημίας, αποκάλυψε ότι έχει εκθέσει τα προσωπικά δεδομένα 3,1 εκατομμυρίων ασθενών των ΗΠΑ σε εταιρείες μέσων κοινωνικής δικτύωσης και διαφημιστές όπως η Google, η Meta και το TikTok. Σύμφωνα με μια ειδοποίηση που ανέβηκε πρόσφατα στον ιστότοπο της Cerebral, η εταιρεία χρησιμοποιούσε “pixels” και άλλες παρόμοιες τεχνολογίες tracking που προσφέρουν εταιρείες όπως η Meta, η Google, το TikTok για διαφημιστικούς σκοπούς και άρα για τη συλλογή δεδομένων χρηστών. Αυτό συμβαίνει από τον Οκτώβριο του 2019, από όταν η Cerebral ξεκίνησε τις δραστηριότητές της.
Δείτε επίσης: Πρόστιμο στην Blackbaud γιατί απέκρυψε την πλήρη έκταση της επίθεσης ransomware
Μετά από μια πρόσφατη αναθεώρηση του λογισμικού της, η Cerebral διαπίστωσε ότι μέσω αυτών των tracking τεχνολογιών αποκάλυπτε σε τρίτους (Meta, Google, TikTok) ορισμένες πληροφορίες ασθενών που μπορεί να “λογίζονται ως προστατευόμενες πληροφορίες υγείας” σύμφωνα με τον νόμο Health Insurance Portability and Accountability (HIPAA). Τα δεδομένα που έχει εκθέσει η Cerebral περιλαμβάνουν μεταξύ άλλων ονόματα, αριθμούς τηλεφώνου, ημερομηνίες γέννησης και πληροφορίες ασφάλισης. Σε ορισμένες περιπτώσεις, η εταιρεία μπορεί επίσης να έχει εκθέσει τις πληροφορίες που συνέλεξε μέσω αυτοαξιολογήσεων ψυχικής υγείας που έκαναν κάποιοι ασθενείς για να προγραμματίσουν ραντεβού με κάποιον ειδικό ή για να αποκτήσουν πρόσβαση σε άλλες υπηρεσίες. Σύμφωνα με την Cerebral, δεν αποκαλύφθηκαν αριθμοί κοινωνικής ασφάλισης, τραπεζικά στοιχεία ή αριθμοί πιστωτικών καρτών.
Δείτε επίσης: Η Akamai απέτρεψε με επιτυχία μια μαζική επίθεση DDoS 900Gbps
Η Cerebral ισχυρίζεται ότι από τη στιγμή που συνειδητοποίησε την έκθεση αυτών των στοιχείων “απενεργοποίησε, επαναδιαμόρφωσε και/ή αφαίρεσε” τα tracking pixels που ήταν υπεύθυνα. “Επιπλέον, έχουμε βελτιώσει τις πρακτικές μας για την ασφάλεια των πληροφοριών και τις διαδικασίες ελέγχου για να μετριάζουμε περαιτέρω τον κίνδυνο κοινής χρήσης τέτοιων πληροφοριών στο μέλλον“. Το Υπουργείο Υγείας και Ανθρωπίνων Υπηρεσιών των ΗΠΑ διερευνά την Cerebral μετά το περιστατικό. Αξίζει να σημειωθεί ότι πρόσφατα η Ομοσπονδιακή Επιτροπή Εμπορίου επέβαλε πρόστιμο ύψους 1,5 εκατομμυρίων δολαρίων στην GoodRx για κοινή χρήση πληροφοριών ασθενών με τη Meta και την Google.
Εκτός από τον έλεγχο για το εάν έχει παραβιάσει ή όχι τους κανονισμούς HIPAA, η Cerebral αντιμετωπίζει έρευνα από το Υπουργείο Δικαιοσύνης και την Υπηρεσία Δίωξης Ναρκωτικών σχετικά με τη συνταγογράφηση ελεγχόμενων ουσιών, όπως το Adderall και το Xanax. Έκτοτε έχει σταματήσει τη συνταγογράφηση αυτών των φαρμάκων.
Δείτε επίσης: Xenomorph Android malware: Κλέβει πλέον data από 400 τράπεζες
Οι διαρροές δεδομένων είναι σοβαρά ζητήματα που έχουν τη δυνατότητα να προκαλέσουν ανεπανόρθωτη ζημία τόσο σε οικονομικό επίπεδο όσο και σε επίπεδο φήμης. Γι’ αυτό είναι σημαντικό τόσο για τους ιδιοκτήτες ιστότοπων όσο και για τις επιχειρήσεις να λάβουν μέτρα για να προστατευτούν από τέτοιου είδους παραβιάσεις.
Πηγή: www.engadget.com