详细内容或原文请订阅后点击阅览
加利福尼亚的Blue Shield意外泄露给Google的470万客户数据
加利福尼亚的蓝盾表示,在Google Analytics(分析)错误配置错误后,它意外地将470万个人的个人数据泄露给Google。
来源:Malwarebytes Labs 博客加利福尼亚的蓝盾在Google Analysics(分析)错误配置后,将470万人的个人数据泄露给Google。根据蓝盾,这家科技巨头可能将这些数据用于有针对性的广告,这是美国最大的健康保险公司之一。
在其网站上的数据泄露通知中,Blue Shield说,它已经开始通知“某些可能包括其受保护健康信息元素的潜在数据泄露的成员”。
数据泄露通知Blue Shield是为近600万成员服务的非营利性健康保险公司,使用Google Analytics(分析)来监控客户与网站进行互动以改善服务的方式。但是,Google Analytics(分析)中的配置错误允许敏感成员数据溢出到Google Ads,可能会在将近三年的时间内将客户数据曝光。这可能包括受保护的健康信息。
Blue Shield说:“ Google可能已经使用了此数据向个别成员展示了针对性的广告系列。”
数据的传输发生在2021年4月至2024年1月之间。泄漏的信息包括各种详细信息,例如健康保险计划,邮政编码和城市的类型,性别,家庭规模,帐户ID,被保险人的名称以及与查找医生有关的搜索查询,这些查询与查找医生有关,这些查询可能会揭示会员的健康问题或需求。
Blue Shield说,没有其他类型的个人信息泄漏,例如社会保险号,驾驶执照号码或银行或信用卡信息。
发现泄漏后,Blue Shield表示,它审查了其所有网站,以确保没有其他跟踪软件与第三方共享受保护的健康信息。
通常在数据泄露中,我们可以指出网络犯罪分子,这些网络犯罪分子竭尽全力获取数据。在这种情况下,一个简单的错误配置与一个实体共享数据(已经对我们有很多了解),然后将信息用于目标广告。