Международные новости утечек информации, ежегодные аналитические отчеты и статистика по инцидентам за прошедшие годы.
Facebook могла получить персональные данные миллиона пациентов
Американская сеть клиник Novant Health призналась, что из-за некорректной настройки цифрового инструмента Meta Pixels некоторые персональные данные, вероятно, утекали в компанию Meta, управляющую крупнейшей социальной сетью Facebook. Судя по всему, были скомпрометированы персональные данные многих пациентов с COVID-19.
Поставщик медицинских услуг Novant, который управляет сетью из 50 клиник в штате Северная Каролина, раскрыл данные об утечке конфиденциальной информации своих пациентов. Еще в начале пандемии новой коронавирусной инфекции сеть клиник на сайте сниппет в виде Javascript-кода, который обращался к конфиденциальной информации в целях рекламных исследований. Этот код был связан с цифровым инструментом Meta Pixels, позволяющим оценивать эффективность рекламных кампаний в Facebook.
Однако, через какое-то время выяснилось, что используемый цифровой инструмент был неправильно настроен и, возможно, передавал некоторые персональные данные в компанию Meta с веб-ресурса Novant, а также с портала для пациентов.
В недавнем заявлении компания Novant сообщила, что удалила со своего сайта приложение Meta Pixels, как только обнаружила, что оно может передавать данные пациентов на сторону.
В ходе внутреннего расследования сеть клиник определила, что, в зависимости от активности пользователей сайта Novant Health и портала MyVhart, утекшие данные могут включать адреса электронной почты, номера телефонов, IP-адреса, а также сведения о посещении врачей. Скомпрометированная информация не включала номера социального страхования (SSN) и финансовые сведения, если только эти данные не вводились пользователем в произвольное текстовое поле.
По сообщениям региональных СМИ, утечка информации из Novant могла затронуть 1,3 млн человек. Во всяком случае, именно столько пациентов получили оповещение об инциденте, утверждают журналисты.
Представители Novant отмечают, что у них нет доказательств того, что скомпрометированные данные незаконно использовались компанией Meta или любой другой третьей стороной.
Источник: The Daily Swig.