美国医疗保健提供商 Novant Health 披露了一起影响 1,362,296 人的数据泄露事件,这些人的敏感信息被 Meta Pixel 广告跟踪脚本错误地收集了。
Meta Pixel(以前称为 Facebook Pixel)是一种 JavaScript 跟踪脚本,Facebook 广告商可以将其添加到他们的网站以跟踪广告效果。
未经授权的患者数据访问和披露始于 2020 年 5 月,当时 Novant 开展了涉及 Facebook 广告的 COVID-19 疫苗接种宣传活动。
为了跟踪这些广告,这家医疗保健公司在他们的网站上添加了 Meta Pixel 代码,以衡量广告的效果。
正如上周晚些时候发布的一份声明中所解释的那样,Meta pixel 在 Novant Health 的网站和“MyChart”门户上被错误配置,将隐私信息传输给 Meta 及其广告合作伙伴。
可能通过 Meta Pixel 暴露的信息包括:
电子邮件地址
电话号码
IP地址
紧急联系信息
约会类型和日期
入选医师
门户菜单选择
在“自由文本”框中键入的任何内容
MyChart 门户被 美国64 家医疗保健服务提供商使用 ,允许他们的患者与医生预约、请求补充处方、联系他们的提供商等等。
不幸的是,这意味着即使是那些没有直接使用过 Novant 服务的人,也可能由于跟踪器的错误配置而被暴露。
Novant 最终于 2022 年 5 月从其网站和门户中删除了 Meta 像素,当时其 IT 团队意识到了错误,因此曝光持续了两年。
“在得知该像素能够向 Meta 传输意外信息后,Novant Health 立即禁用并删除了该像素以作为预防措施,并开始调查以了解信息是否被传输以及传输的程度 , ” Novant Health 网站。
该公司表示,在 2022 年 6 月 17 日结束的长期调查后,它已经确定了受影响的个人,因此只有收到通知的人可能会认为自己被违反了。
Novant 表示已多次联系 Meta 删除医疗保健数据,但未收到回复。
“我们通过不同的渠道多次联系 Meta Facebook,但从未得到回应,”Novan Health 在他们的咨询中总结道。
ZZQIDC已联系 Facebook 对上述内容发表评论,我们将在收到回复后立即更新这篇文章。
相关诉讼
最近,针对 Meta 和美国的两个医疗中心提起了集体诉讼,指控这家科技巨头及其合作伙伴在 未通过 Meta Pixel 征得用户同意的情况下故意收集私人信息。
虽然诉讼在被告部分列出了两家医疗保健服务提供者,但大纲涉及该国许多医院遵循类似的非法跟踪做法。
考虑到发现错误配置的延迟,调查可能是为了响应法律诉讼的消息而启动的。
分发违规通知并不能减轻事件的后果。但是,它可能有助于减少因针对 UCSF 医疗中心和 Dignity 健康医学基金会的类似理由而面临法律诉讼的机会。
转载请注明:VPS资讯_海外云服务器资讯_海外服务器资讯_IDC新闻 » 错误配置的Meta Pixel暴露了130万患者的医疗保健数据
