Source: Slashdot
凯撒健康(Kaiser Permanente)是最新一家报告数据泄露的医疗巨头。凯撒表示,共有1340万现任和前任保险成员的患者数据被与第三方广告商共享,这归因于公司使用的追踪代码没有妥善实施,用来查看成员在其网站上的浏览轨迹。据《Dark Reading》报道,共享的数据包括姓名、IP地址、访问页面、是否处于活动登录状态,甚至在访问公司在线健康百科时使用的搜索词。
凯撒据称已从其网站中删除了追踪代码,尽管这次事件并非黑客攻击,但从安全角度看,这一数据泄露仍令人担忧。Zendata的首席执行官纳拉延娜·帕普表示:'广告主拥有的第三方追踪器,以及客户信息与这些追踪器的过度共享,在健康科技和政府领域都是一个普遍问题。
一旦共享,广告商就会利用这些信息针对用户展示相关产品的广告(基于健康数据);在过去几年中已经发生了多次,包括在Goodrx。虽然这并不符合数据泄露的传统定义,但本质上导致了相同的结果--一个实体和数据的使用场景超出了其意图范围。
通常情况下没有监控/审计过程来识别和防止这个问题。。
数据泄露可能源于形式不当的数据共享,提醒我们在数字时代保护个人隐私的重要性。
特别声明:本文及配图均为用户上传或者转载,本文仅代表作者个人观点和立场,不代表平台观点。其原创性以及文中陈述文字和内容未经本站证实,
对本文以及其中全部或者部分内容、文字的真实性、完整性、及时性本平台不作任何保证或承诺,请读者仅作参考,
并请自行核实相关内容。如发现稿件侵权,或作者不愿在本平台发布文章,请版权拥有者通知本平台处理。
Copyright Disclaimer: The copyright of contents (including texts, images, videos and audios)
posted above belong to the User who shared or the third-party website which the User shared from.
If you found your copyright have been infringed, please send a DMCA takedown notice to
info@microheadline.com
来源:https://yro.slashdot.org/story/24/04/30/2218205/134-million-kaiser-insurance-members-affected-by-data-leak-to-online-advertisers?utm_source=rss1.0mainlinkanon&utm_medium=feed
https://www.nbcbayarea.com/news/tech/kaiser-permanente-data-breach/3523824/
https://www.securityweek.com/kaiser-permanente-discloses-data-breach-impacting-13-4-million-patients/
