13,4 млн. клиента на Kaiser са засегнати от изтичане на данни

Picture of e-security.bg
e-security.bg
Уязвимости

Кодът за проследяване, използван за следене на начина, по който потребителите навигират в онлайн и мобилните сайтове на здравния гигант, е споделял твърде много информация.

След значителната кражба на данни в UnitedHealth, другият здравен гигант Kaiser Permanente обяви публично нарушение на сигурността на данните, засягащо 13,4 милиона настоящи и бивши застраховани членове.

Системите на Kaiser по невнимание са споделили данни за пациентите с рекламодатели от трети страни, включително Google, Microsoft и социалната платформа X, съобщи компанията, благодарение на наличието на неправилно въведен код за проследяване, който Kaiser е използвала, за да види как членовете ѝ се движат през нейните уеб и мобилни сайтове.

„Някои онлайн технологии, инсталирани преди това на нейните уебсайтове и мобилни приложения, може да са предавали лична информация на доставчици от трети страни“, заяви компанията в изявление за медиите.

Споделените данни включваха имена, IP адреси, какви страници са посещавали хората, дали са били активно вписани и дори термините за търсене, които са използвали, когато са посещавали онлайн здравната енциклопедия на компанията.

Съобщава се, че Kaiser е премахнала кода за проследяване от сайтовете си и макар че инцидентът не е бил хакерско събитие, нарушението все пак е обезпокоително от гледна точка на сигурността, според Нараяна Паппу, главен изпълнителен директор на Zendata.

„Наличието на проследяващи устройства на трети страни, принадлежащи на рекламодатели, и прекомерното споделяне на информация за клиентите с тези проследяващи устройства е широко разпространен проблем както в областта на здравните технологии, така и в правителственото пространство“, обяснява той. „Веднъж споделена, рекламодателите използват тази информация, за да насочват реклами към потребителите за допълнителни продукти (въз основа на здравни данни); това се е случвало многократно през последните няколко години, включително в Goodrx. Въпреки че това не отговаря на традиционното определение за нарушение на сигурността на данните, по същество води до същия резултат – до данните има достъп субект и случай на използване, за който те не са били предназначени. Обикновено не съществува процес на мониторинг/одит, който да идентифицира и предотврати проблема.“

 

#защита на лични данни, # изтичане на данни, # корпорации
DARKReading

Подобни

Над 1,1 милиона семейства в риск: критични уязвимости в бебефони
14.05.2026
parents_children
Microsoft пусна Windows 10 KB5087544 с Patch Tuesday
13.05.2026
windows-10-1535765_1280
Microsoft пусна May 2026 Patch Tuesday обновления за Windows 11
13.05.2026
Windows_11_blur
Dirty Frag: нов Linux zero-day дава root достъп с една команда
11.05.2026
linux
ShinyHunters атакува отново Instructure - компрометирани са стотици университети
11.05.2026
cybercrime-3528223_1280
Ivanti предупреждава за активно експлоатирана zero-day уязвимост
11.05.2026
Ivanti

Споделете

Facebook
LinkedIn

Бюлетин

С нашия бюлетин ще бъдеш сред първите, които научават за нови заплахи, практични решения и добри практики. Напълно безплатно и с грижа за твоята сигурност.

Абонирай се сега!

Категории

Киберсигурност
Важно да знаете
Зловреден код
Уязвимости
Поверителност
Знаете ли как
Факти и данни
За родители
Aрхив

Следвайте ни

Facebook Linkedin Youtube Rss

Популярни

Българските торент сайтове продължават да изчезват
27.02.2026
pirate-flag-7541041_640
Изземване на Zamunda, Arena и други торент сайтове
30.01.2026
seizure
Измамническите сайтове в България: как да ги разпознаем, проверим и защитим себе си
6.10.2025
bulgaria3
Bitdefender пусна безплатен инструмент за проверка на телефонни номера
12.12.2025
telephoneAlamy