Η Blue Shield of California γνωστοποίησε μια διαρροή δεδομένων που επηρεάζει περίπου 4,7 εκατομμύρια μέλη, αφού ευαίσθητες ιατρικές πληροφορίες εκτέθηκαν σε πλατφόρμες της Google (analytics και διαφημίσεις).
Η μη κερδοσκοπική οργάνωση παροχής υγειονομικής κάλυψης, που εξυπηρετεί σχεδόν 6 εκατομμύρια άτομα στην Καλιφόρνια, δημοσίευσε σχετική ειδοποίηση στον ιστότοπό της, αναφέροντας πως η έκθεση των δεδομένων συνέβη μεταξύ Απριλίου 2021 και Ιανουαρίου 2024.
Η σχετική βάση δεδομένων του Υπουργείου Υγείας και Ανθρωπίνων Υπηρεσιών των ΗΠΑ ενημερώθηκε πρόσφατα για να καταχωρίσει αυτό το συμβάν, επιβεβαιώνοντας ότι εμπλέκονται προστατευμένες πληροφορίες υγείας (PHI) 4,7 εκατομμυρίων ατόμων.
Δείτε επίσης: Κυβερνοεπίθεση και διαρρoή προσωπικών δεδομένων 2,5 εκατ. γονέων και παιδιών
Σύμφωνα με τη γνωστοποίηση, η παραβίαση οφείλεται σε λανθασμένη ρύθμιση του Google Analytics σε συγκεκριμένες ιστοσελίδες της Blue Shield, κάτι που ενδεχομένως οδήγησε στη διαρροή ευαίσθητων δεδομένων προς τις διαφημιστικές υπηρεσίες της Google.
Όπως σημειώθηκε, «στις 11 Φεβρουαρίου 2025, διαπιστώθηκε ότι μεταξύ Απριλίου 2021 και Ιανουαρίου 2024, το Google Analytics είχε ρυθμιστεί με τρόπο που επέτρεπε τη μετάδοση δεδομένων μελών στη διαφημιστική πλατφόρμα Google Ads».
Η ανακοίνωση επισημαίνει ότι η Google μπορεί να χρησιμοποίησε τα εν λόγω δεδομένα για να δημιουργήσει στοχευμένες διαφημίσεις προς τα συγκεκριμένα μέλη.
Blue Shield of California: Διαρροή δεδομένων
Οι πληροφορίες που εκτέθηκαν εξαιτίας της εσφαλμένης ρύθμισης περιλαμβάνουν:
- Τον τίτλο του ασφαλιστικού προγράμματος
- Τον τύπο και τον αριθμό της ασφαλιστικής ομάδας
- Πληροφορίες περιοχής (πόλη και ταχυδρομικός κώδικας)
- Φύλο
- Μέγεθος οικογένειας
- Blue Shield identifiers για διαδικτυακούς λογαριασμούς μελών
- Ημερομηνία και πάροχος ιατρικής υπηρεσίας
- Ονοματεπώνυμο ασθενούς και οικονομική υποχρέωση
- Λεπτομέρειες αναζητήσεων στην υπηρεσία “Εύρεση γιατρού” (π.χ. τοποθεσία, τύπος και όνομα παρόχου, είδος ασφαλιστικού σχεδίου)
Η Blue Shield διευκρίνισε πως ορισμένες ευαίσθητες προσωπικές πληροφορίες – όπως οι αριθμοί κοινωνικής ασφάλισης, οι αριθμοί διπλώματος οδήγησης, τα τραπεζικά δεδομένα και τα στοιχεία πιστωτικών καρτών – δεν επηρεάστηκαν από τη συγκεκριμένη παραβίαση.
Δείτε επίσης: Κάποιος παραβίασε το site διαρροής δεδομένων της συμμορίας Everest
Παρόλα αυτά, συμβουλεύει τα μέλη της να παραμείνουν προσεκτικά και να ελέγχουν τακτικά τους τραπεζικούς λογαριασμούς και τις πιστωτικές τους αναφορές, προκειμένου να εντοπίσουν τυχόν ύποπτες ή μη εξουσιοδοτημένες κινήσεις.
Η διαρροή δεδομένων μελών της Blue Shield of California είναι μια ιδιαίτερα ανησυχητική περίπτωση, όχι μόνο λόγω του μεγέθους της παραβίασης, αλλά και επειδή αποκαλύπτει κάτι βαθύτερο: πόσο ευάλωτες μπορεί να είναι ακόμα μεγάλες, καθιερωμένες οργανώσεις στον χώρο της υγείας όταν δεν υπάρχει σωστή διαχείριση τεχνολογικών εργαλείων.
Δείτε επίσης: Ελληνικό Ανοικτό Πανεπιστήμιο (ΕΑΠ): Διαρροή δεδομένων φοιτητών στο dark web
Η χρήση του Google Analytics με λάθος διαμόρφωση, οδήγησε στην αποκάλυψη πληροφοριών υγείας (PHI), κάτι που από μόνο του εγείρει σοβαρά ηθικά και νομικά ζητήματα. Δεν είναι μόνο παραβίαση απορρήτου· είναι και θέμα εμπιστοσύνης. Οι άνθρωποι βασίζονται σε οργανισμούς υγείας για να προστατεύουν τα πιο ευαίσθητα προσωπικά τους δεδομένα.
Πηγή: www.bleepingcomputer.com
