Търсене
Close this search box.

Федералната търговска комисия на САЩ (FTC) разпореди на компанията за телездравни услуги за психично болни Cerebral да не използва или разкрива лични данни за рекламни цели.

Освен това тя е глобена с повече от 7 млн. долара заради обвинения, че е разкрила чувствителна лична здравна информация и други данни на потребителите на трети страни за рекламни цели и не е спазила политиките си за лесна отмяна.

„Cerebral и нейният бивш главен изпълнителен директор Кайл Робъртсън многократно са нарушавали обещанията си за защита на личните данни, дадени на потребителите, и са ги заблуждавали относно политиките на компанията за анулиране“, се казва в изявление за медиите на FTC.

Макар да твърди, че предлага „безопасни, сигурни и дискретни“ услуги, за да накара потребителите да се регистрират и да предоставят данните си, компанията, твърди FTC, не е разкрила ясно, че информацията ще бъде споделяна с трети страни за целите на рекламата.

Агенцията също така обвини компанията, че е заровила практиките си за споделяне на данни в гъсти политики за поверителност, като компанията е прилагала измамни практики, твърдейки, че няма да споделя данните на потребителите без тяхното съгласие.

Твърди се, че компанията е предоставила чувствителната информация на близо 3,2 млн. потребители на трети страни като LinkedIn, Snapchat и TikTok, като е интегрирала инструменти за проследяване в своите уебсайтове и приложения, които са предназначени за осигуряване на функции за реклама и анализ на данни.

Информацията е включвала имена; медицинска история и история на предписанията; домашни и имейл адреси; телефонни номера; рождени дати; демографска информация; IP адреси; информация за аптеки и здравни осигуровки; и друга здравна информация.

Жалбата на FTC   обвинява още Cerebral, че не е приложила адекватни предпазни мерки за сигурност, като е позволила на бивши служители да получат достъп до медицинските досиета на потребителите от май до декември 2021 г., използвала е несигурни методи за достъп, които са изложили на риск информацията за пациентите, и не е ограничила достъпа до данните на потребителите само до тези служители, които са имали нужда от това.

„Cerebral изпрати рекламни картички, които не бяха в пликове, на над 6000 пациенти, които включваха имената им и език, който изглежда разкриваше диагнозата и лечението им на всеки, който види картичките“, заяви FTC.

Съгласно предложената заповед, която очаква одобрение от федералния съд, на компанията е забранено да използва или разкрива лична и здравна информация на потребителите на трети страни за целите на маркетинга и е наредено да въведе цялостна програма за защита на личните данни и сигурността на данните.

От Cerebral е поискано също така да публикува на уебсайта си съобщение, което да предупреждава потребителите за заповедта на FTC, както и да приеме график за съхранение на данните и да изтрие повечето данни на потребителите, които не се използват за лечение, плащане или здравни операции, освен ако те не са дали съгласието си за това. От компанията се изисква също така да осигури механизъм, чрез който потребителите да изтрият своите данни.

Развитието на ситуацията идва дни след като на фирмата за лечение на алкохолна зависимост Monument беше забранено от FTC да разкрива здравна информация на платформи на трети страни като Google и Meta за рекламиране без разрешението на потребителите в периода 2020-2022 г., въпреки че твърдеше, че тези данни ще бъдат „100% поверителни“.

На базираната в Ню Йорк компания беше наредено да уведоми потребителите за разкриването на тяхната здравна информация на трети страни и да гарантира, че всички споделени данни са изтрити.

„Монумент не успя да се увери, че спазва обещанията си и в действителност разкри здравната информация на потребителите на рекламни платформи на трети страни, включително изключително чувствителни данни, които разкриват, че клиентите му получават помощ за възстановяване от алкохолната си зависимост“, заявиха от FTC.

През изминалата година FTC обяви подобни действия за прилагане на законодателството срещу доставчици на здравни услуги като BetterHelp, GoodRx и Premom за споделяне на данни на потребителите с трети страни – фирми за анализи и социални медии, без тяхното съгласие.

Тя също така предупреди [PDF] Amazon да не използва данните на пациентите за маркетингови цели, след като финализира придобиването на базираната на членство практика за първична медицинска помощ One Medical на стойност 3,9 млрд. долара.

Източник: The Hacker News

Подобни публикации

11 октомври 2024

Новата актуализация на GitLab отстранява осем у...

В четвъртък (В България петък през нощта) GitLab обяви нов кръг от ...
11 октомври 2024

Атаките LotL: Предизвикателството и WatchGuard ...

В областта на киберсигурността все по-трудно се откриват атаки от т...
11 октомври 2024

Киберсигурността - стълбът за защита на нашия свят

Октомври е не само първият месец на есента, но и Месецът на киберси...
11 октомври 2024

31 милиона потребители са засегнати от хакерска...

Интернет архивът потвърди, че е бил хакнат и е претърпял нарушение ...
11 октомври 2024

LLM с изкуствен интелект, подобряващи лова на з...

Стартъпът за киберсигурност Simbian пусна на пазара три AI агента L...
11 октомври 2024

Предизвикателствата в областта на сигурността п...

Какви са приоритетите на CISO и лидерите по сигурността в сравнение...
10 октомври 2024

Какво е Command Prompt, какво е Terminal и кое ...

Чували ли сте някога за Command Prompt на Windows? Или Terminal на ...
10 октомври 2024

Нов проект на Google има за цел да се превърне ...

Днес Google обяви старта на Глобалния обмен на сигнали (GSE) –...
10 октомври 2024

Marriott се съгласи да плати 52 млн. долара и д...

Marriott International се съгласи да плати 52 млн. долара и да напр...
Бъдете социални
Още по темата
08/10/2024

Как технологията ACR на Sam...

Смарт телевизорите на големи производители като...
18/09/2024

BlackCloak набира 17 милион...

Фирмата за киберсигурност и защита на...
16/09/2024

Отборите от NFL блокират ки...

През изминалия уикенд Националната футболна лига...
Последно добавени
11/10/2024

Новата актуализация на GitL...

В четвъртък (В България петък през...
11/10/2024

Атаките LotL: Предизвикател...

В областта на киберсигурността все по-трудно...
11/10/2024

Киберсигурността - стълбът ...

Октомври е не само първият месец...
Ключови думи

Абонамента е почти завършен.

На посоченият от Вас e-mail е изпратено съобщение за потвърждаване на абонамента.

Моля, проверете електронната си поща за да потвърдите.

Благодарим за доверието!