Наука и технологии1 мин.

Компания «случайно» передала третьим лицам данные 13,4 млн пациентов

Утечка Kaiser Permanente
Утечка данных Kaiser Permanente затронула 13,4 миллиона нынешних и бывших пациентов. Компания непреднамеренно передала данные о пациентах сторонним рекламодателям, включая имена, IP-адреса, активность в браузере и даже поисковые запросы в медицинских энциклопедиях.

Kaiser обвиняет в этом неправильно настроенный код, используемый для мониторинга навигации пользователей по сайту. Хотя это не традиционный взлом, эксперты по безопасности предупреждают, что данный инцидент вызывает опасения. Нараяна Паппу (Narayana Pappu), генеральный директор Zendata, подчеркивает распространенность такого чрезмерного обмена информацией в здравоохранении и государственном секторе. Рекламодатели могут использовать эти данные для проведения целевых кампаний на основе информации о состоянии здоровья, что вызывает опасения по поводу конфиденциальности.

Хотя это не типичная утечка данных, результат схож: несанкционированный доступ и потенциальное неправомерное использование конфиденциальных данных пациента. Отсутствие процессов мониторинга и аудита приводит к тому, что такие утечки остаются незамеченными в течение потенциально длительного времени.

Источник:darkreading