Advocate Aurora Health (AAH) ซึ่งเป็นระบบการรักษาพยาบาล 26 แห่งในรัฐวิสคอนซิน และอิลลินอยส์ แจ้งผู้ใช้งานเกี่ยวกับการละเมิดข้อมูลส่วนบุคคลของผู้ใช้งานกว่า 3,000,000 คน

เหตุการณ์นี้เกิดจากการใช้ Meta Pixel อย่างไม่เหมาะสมบนเว็บไซต์ของ AAH ซึ่งผู้ใช้งานมีการเข้าสู่ระบบ, ให้ข้อมูลส่วนบุคคล และข้อมูลทางการแพทย์ที่มีความละเอียดอ่อน

Meta Pixel คือตัว JavaScript tracker ที่ช่วยให้ผู้ให้บริการเว็บไซต์สามารถรู้ถึงลักษณะการใช้งานของผู้เข้าชม เพื่อช่วยให้ง่ายในการปรับปรุงเว็บไซต์อย่างตรงจุด

อย่างไรก็ตาม Meta Pixel ยังส่งข้อมูลที่มีความละเอียดอ่อนไปยัง Meta (Facebook) และแชร์กับเครือข่ายบริษัทด้านการตลาดขนาดใหญ่ เพื่อกำหนดเป้าหมายผู้ใช้งานให้ตรงกับเงื่อนไขโฆษณาของพวกเขา

ในเดือนสิงหาคม พ.ศ. 2565 Novant Health ผู้ให้บริการด้านการดูแลสุขภาพของสหรัฐฯ ได้มีการแจ้งกับผู้ใช้งานที่ใช้พอร์ทัล Advocate Aurora Health ที่ให้บริการผ่านแพลตฟอร์ม MyChart และ LiveWell รวมถึงการนัดหมายกำหนดการต่างๆ หรือข้อมูลด้านสุขภาพที่ได้รับการคุ้มครองบางอย่าง ("PHI") อาจถูกเปิดเผย โดยเฉพาะอย่างยิ่งสำหรับผู้ใช้งานที่ลงชื่อเข้าใช้ด้วยบัญชี Facebook หรือ Google พร้อมกัน ซึ่งเผยให้เห็นข้อมูลผู้ใช้งานกว่า 1.3 ล้านคน

การแจ้งเตือนการละเมิดข้อมูลของ AAH ระบุว่าข้อมูลต่อไปนี้อาจถูกเปิดเผยผ่าน Meta Pixel:

IP address
วันที่ เวลา และสถานที่ของการนัดหมายตามกำหนดการ
ตำแหน่งที่ใกล้เคียงของ AAH
ข้อมูลผู้ให้บริการทางการแพทย์
ประเภท หรือขั้นตอนการนัดหมาย
การสื่อสารระหว่างผู้ใช้ MyChart ซึ่งอาจรวมถึง ชื่อ นามสกุล และหมายเลขเวชระเบียน
ข้อมูลประกันภัย
Proxy account

ผู้ให้บริการด้านการดูแลสุขภาพได้ปิดการใช้งาน Meta Pixel ในทุกระบบ และกำลังใช้มาตรการป้องกันเพื่อป้องกันไม่ให้มีการละเมิดข้อมูลแบบนี้เกิดขึ้นอีก

คำแนะนำ

ผู้ใช้งานควรใช้ฟีเจอร์การบล็อกตัวติดตามของเว็บเบราว์เซอร์ หรือใช้โหมดไม่ระบุตัวตนเมื่อลงชื่อเข้าใช้พอร์ทัลทางการแพทย์
ผู้ที่มีบัญชี Facebook หรือ Google ควรตรวจสอบการตั้งค่าความเป็นส่วนตัว

ที่มา: bleepingcomputer