Ο πάροχος υπηρεσιών υγειονομικής περίθαλψης Kaiser Permanente ανακοίνωσε παραβίαση δεδομένων που μπορεί να επηρεάζει πάνω από 13 εκατομμύρια ανθρώπους στις Ηνωμένες Πολιτείες.
Η Kaiser Permanente λειτουργεί 40 νοσοκομεία και 618 ιατρικές εγκαταστάσεις στην Καλιφόρνια, το Κολοράντο, την Περιφέρεια της Κολούμπια, τη Georgia, τη Χαβάη, το Μέριλαντ, το Όρεγκον, τη Βιρτζίνια και την Ουάσιγκτον.
Σύμφωνα με δήλωση του παρόχου στο BleepingComputer, ένα περιστατικό ασφαλείας επηρέασε “περίπου 13,4 εκατομμύρια σημερινά και πρώην μέλη και ασθενείς“. Δεδομένα διέρρευσαν μέσω third-party trackers που είναι εγκατεστημένοι στους ιστότοπους και τις εφαρμογές του παρόχου.
Δείτε επίσης: UnitedHealth Group: Επιβεβαιώνει παραβίαση δεδομένων και πληρωμή λύτρων
“Η Kaiser Permanente έχει παρατηρήσει ότι ορισμένες διαδικτυακές τεχνολογίες, που είχαν εγκατασταθεί προηγουμένως στους ιστότοπους και τις εφαρμογές για κινητές συσκευές, ενδέχεται να έχουν μεταδώσει προσωπικές πληροφορίες σε τρίτους προμηθευτές Google, Microsoft Bing και X (Twitter), κατά την πρόσβαση μελών και ασθενών στα sites και τις εφαρμογές“, είπε συγκεκριμένα η Kaiser Permanente.
Τα δεδομένα που έχουν εκτεθεί, μπορεί να περιλαμβάνουν:
- διευθύνσεις IP
- ονόματα
- πληροφορίες που θα μπορούσαν να υποδεικνύουν ότι ένα μέλος ή ασθενής έχει συνδεθεί σε λογαριασμό ή υπηρεσία Kaiser Permanente
- λεπτομέρειες που δείχνουν πώς ένα μέλος ή ασθενής αλληλεπιδρούσε στα sites και τις εφαρμογές για κινητά
- όρους αναζήτησης που χρησιμοποιούνται στην εγκυκλοπαίδεια υγείας
Δείτε επίσης: Λος Άντζελες – Health Services: Παραβίαση προσωπικών και ιατρικών δεδομένων
Αξίζει να σημειωθεί ότι οι πληροφορίες που συλλέγονται από online trackers κοινοποιούνται συνήθως σε διάφορες εταιρείες, data brokers και διαφημιστές.
Η Kaiser Permanente λέει ότι τα δεδομένα, που εκτίθενται με αυτόν τον τρόπο, δεν περιλαμβάνουν ονόματα χρήστη, κωδικούς πρόσβασης, Αριθμούς Κοινωνικής Ασφάλισης (SSN), πληροφορίες οικονομικών λογαριασμών ή αριθμούς πιστωτικών καρτών.
Ο πάροχος είπε, ακόμα, ότι οι trackers στα sites και τις εφαρμογές ανακαλύφθηκαν και αφαιρέθηκαν μετά από εσωτερική έρευνα. Επιπλέον, έχουν εφαρμοστεί μέτρα για την αποφυγή παρόμοιων περιστατικών στο μέλλον.
Τα άτομα που είχαν πρόσβαση στους ιστότοπους και τις εφαρμογές της Kaiser Permanente θα ειδοποιηθούν για το περιστατικό, αφού τα δεδομένα τους μπορεί να έχουν επηρεαστεί.
Δείτε επίσης: FTC: Επιβάλλει πρόστιμο στη Cerebral για παραβίαση δεδομένων
Οι πιθανές συνέπειες για τα μέλη και τους ασθενείς που επηρεάζονται από την παραβίαση δεδομένων της Kaiser Permanente μπορεί να είναι πολλαπλές. Καταρχάς, έχουν διαρρεύσει προσωπικές πληροφορίες, πράγμα που μπορεί να οδηγήσει σε παραβίαση της ιδιωτικότητας.
Επιπλέον, οι πληροφορίες αυτές μπορεί να χρησιμοποιηθούν για την εμφάνιση στοχευμένων διαφημίσεων. Αυτό μπορεί να ενοχλεί πολλούς χρήστες.
Τέλος, η διαρροή αυτή μπορεί να έχει ψυχολογικές επιπτώσεις στα μέλη και τους ασθενείς, καθώς μπορεί να αισθάνονται ανασφάλεια και ανησυχία για την προστασία των προσωπικών τους πληροφοριών.
Πηγή: www.bleepingcomputer.com
