ข้อมูลสุขภาพของสมาชิก 4.7 ล้านคนของ Blue Shield of California รั่วไหลไปยังแพลตฟอร์มการวิเคราะห์ และโฆษณาของ Google

Blue Shield of California เปิดเผยว่าบริษัทประสบปัญหาการละเมิดข้อมูล หลังจากเปิดเผยข้อมูลสุขภาพที่ได้รับการคุ้มครองของสมาชิก 4.7 ล้านคนไปยังแพลตฟอร์มการวิเคราะห์ และโฆษณาของ Google

แผนสุขภาพไม่แสวงหากำไรที่ให้บริการสมาชิกเกือบ 6 ล้านคนทั่วแคลิฟอร์เนีย ได้เผยแพร่ประกาศการละเมิดข้อมูลบนเว็บไซต์โดยระบุว่า ข้อมูลของสมาชิกที่ถูกเปิดเผยอยู่ในช่วงระหว่างเดือนเมษายน 2021 ถึงมกราคม 2024

วันนี้ พอร์ทัลประกาศการละเมิดข้อมูลของกระทรวงสาธารณสุข และบริการประชาชนของสหรัฐอเมริกา โดยในอัปเดตโดยระบุว่า การรั่วไหลนี้ได้เปิดเผยข้อมูลสุขภาพที่ได้รับการคุ้มครองของสมาชิกกว่า 4.7 ล้านคน

จากประกาศดังกล่าว การเปิดเผยข้อมูลเกิดจากการตั้งค่าผิดพลาดของ Google Analytics บนเว็บไซต์บางแห่งของ Blue Shield ซึ่งทำให้ข้อมูลที่มีความสำคัญ อาจถูกแชร์กับแพลตฟอร์มโฆษณาของ Google และผู้ลงโฆษณา

โดยประกาศระบุว่า "เมื่อวันที่ 11 กุมภาพันธ์ 2025 Blue Shield ได้ค้นพบว่า ระหว่างเดือนเมษายน 2021 ถึงมกราคม 2024 การตั้งค่า Google Analytics ถูกกำหนดในลักษณะที่อนุญาตให้ข้อมูลสมาชิกบางส่วนถูกแชร์กับผลิตภัณฑ์โฆษณาของ Google, Google Ads ซึ่งน่าจะรวมถึงข้อมูลสุขภาพที่ได้รับการคุ้มครองด้วย"

"Google อาจใช้ข้อมูลนี้ในการดำเนินการแคมเปญโฆษณาที่มุ่งเป้าไปยังสมาชิกแต่ละรายเหล่านั้น"

ประเภทข้อมูลที่ถูกเปิดเผยจากการตั้งค่าผิดพลาดประกอบด้วย:

  • ชื่อแผนประกัน
  • ประเภท และหมายเลขกลุ่ม
  • เมือง และรหัสไปรษณีย์
  • เพศ
  • ขนาดครอบครัว
  • รหัสประจำตัวที่ Blue Shield มอบหมายให้กับบัญชีออนไลน์ของสมาชิก
  • วันที่เคลมบริการทางการแพทย์ และผู้ให้บริการ, ชื่อผู้ป่วย และความรับผิดชอบทางการเงินของผู้ป่วย
  • เกณฑ์ และผลลัพธ์การค้นหา "ค้นหาแพทย์" (ที่ตั้ง, ชื่อแผน และประเภท, ชื่อ และประเภทของผู้ให้บริการ)

Blue Shield ระบุว่า ข้อมูลส่วนบุคคลอื่น ๆ เช่น หมายเลขประกันสังคม, หมายเลขใบขับขี่, ข้อมูลธนาคาร และข้อมูลบัตรเครดิต ไม่ได้ถูกเปิดเผยจากเหตุการณ์นี้

อย่างไรก็ตาม แนะนำให้สมาชิกเฝ้าระวังและตรวจสอบใบแจ้งยอดบัญชี และรายงานเครดิตอย่างใกล้ชิด เพื่อระบุการทำธุรกรรมที่ไม่ได้รับอนุญาต หรือกิจกรรมที่น่าสงสัย

องค์กรไม่ได้เสนอการบริการป้องกันการโจจรกรรมข้อมูลส่วนตัว และยังไม่ชัดเจนว่าจะมีการส่งการแจ้งเตือนให้กับสมาชิกที่ได้รับผลกระทบในอนาคตหรือไม่

นี่เป็นเหตุการณ์ทางด้านไอทีครั้งที่สองที่ถูกเปิดเผยโดย Blue Shield of California ในเวลาไม่ถึงหนึ่งปี

เมื่อปีที่แล้ว สมาชิกแผนสุขภาพเกือบหนึ่งล้านรายถูกขโมยข้อมูลโดยกลุ่มผู้โจมตีที่ใช้แรนซัมแวร์ BlackSuit ซึ่งเจาะระบบของผู้ให้บริการซอฟต์แวร์ขององค์กร Connexure (เดิมคือ Young Consulting)

 

ที่มา : bleepingcomputer.com