Blue Shield штаб -квартири Каліфорнії в Окленді показаний у 2019 році. Гігант медичного страхування повідомляє 4,7 мільйона людей – більшість своїх 6 мільйонів членів – про порушення даних.
Якщо ви були блакитним щитом члена Каліфорнії протягом останніх кількох років, можливо, ви були націлені на онлайн -оголошення на основі вашої приватної інформації про здоров'я.
Blue Shield of California повідомляє 4,7 мільйона людей – більшість своїх 6 мільйонів членів – про порушення даних. Повідомлення гігантського медичного страхування, що базується в Окленді, заявило, що неправильна конфігурація в Google Analytics призвела до приватних даних про здоров'я мільйонів членів, які потенційно поділяються з оголошеннями Google, і що Google, можливо, використовував цю інформацію для проведення цільових рекламних кампаній.
Стаття продовжується нижче цього оголошення
Blue Shield використовував Google Analytics для відстеження поведінки користувачів на своєму веб -сайті “для вдосконалення послуг, які ми надаємо”, згідно з повідомленням про порушення. Але страховик виявив у лютому, що в період з квітня 2021 по січень 2024 року реклама Google, можливо, мала доступ до інформації про відстеження, наприклад, розмір сім'ї, стать, поштовий індекс, тип плану, медичні претензії та результати пошуку постачальників послуг.
“Google, можливо, використав ці дані для проведення цілеспрямованих рекламних кампаній до цих окремих членів”, – йдеться у повідомленні про порушення. “Ми хочемо заспокоїти своїх членів, що жодного поганого актора не бралося”.
Ні Blue Shield, ні Google негайно не відповіли на запити на коментар.
У своєму повідомленні Blue Shield заявив, що “розірвав зв'язок” між Google Analytics та Google Ads на своїх веб -сайтах у січні 2024 року і не вірить, що дані членів на його веб -сайтах поділилися з Google після цього часу.
Після того, як було виявлено порушення, Blue Shield заявив, що ініціював перегляд свого веб -сайту та протоколів безпеки, щоб забезпечити, щоб його програмне забезпечення для відстеження аналітики не “неприпустимо”, що ділиться будь -якою іншою інформацією про здоров'я. Це означає, що компанія все ще використовує програмне забезпечення для відстеження аналітики – але лише допустимо, як ви, ймовірно, погодилися, коли ви підписали умови.
Стаття продовжується нижче цього оголошення
У відповідь на витоки вже було подано кілька позовів про заняття.
Компанії, які відчувають подібні порушення даних, часто підлягають цивільному покаранню, хоча Управління громадянських прав Міністерства охорони здоров'я та соціальних служб, яке займається дотриманням HIPAA, ще не оголосило жодних дій проти Blue Shield або Google за цей інцидент. Офіс не одразу відповів на запит про коментар.
Роздрібний продавець окулярів Warby Parker в лютому потрапив із штрафу в розмірі 1,5 мільйона доларів за кібератаку, яка просочила приватні дані про здоров'я майже 200 000 своїх клієнтів. Страховик з охорони здоров’я Гімн заплатив 16 мільйонів доларів-найбільший штраф цього типу-у 2018 році за хак, який просочився захищеними даними про здоров'я майже 79 мільйонів людей.
Ось що знати про порушення, як це впливає на клієнтів і що вони можуть зробити для захисту своїх особистих даних.
Стаття продовжується нижче цього оголошення
Звідки я можу знати, чи постраждало мене від цього порушення?
Blue Shield of California каже, що він почав попередити 4,7 мільйона, які зазнають впливу. Однак компанія каже, що не в змозі вказати, якими ділянками вашої інформації ділилися.
“Завдяки складності та обсягу розкриття інформації, Blue Shield не в змозі підтвердити, чи впливає конкретна інформація конкретного члена”, – йдеться у повідомленні про порушення даних.
Чому рекламодавці хочуть моєї інформації про здоров'я?
Інформація, як ваша стать, де ви живете, будь то одружені чи маєте діти та які типи лікарів, які ви шукали, цінні для рекламодавців, які прагнуть максимізувати свої маркетингові долари, лише показавши рекламу відповідній аудиторії. Компанія може хотіти, що її оголошення, як показані, наприклад, жінки в районі Бей, які вже мають хоча б одну дитину і нещодавно шукали нового OB/GYN, або одиноких чоловіків у Каліфорнії, які не мають лікаря первинної медичної допомоги, або людей, які проходять лікування, як рак або діабет.
Стаття продовжується нижче цього оголошення
Веб -сайти регулярно використовують програмне забезпечення для відстеження таких компаній, як Google Analytics, щоб орієнтуватися на рекламу на сайті та покращити, як працює сайт. Встановлення розширень браузера, таких як Ghostery, Badger та Adblock, може зупинити ці трекери слідувати за вами по Інтернету, хоча вони можуть спричинити проблеми з деякими веб -сайтами.
Що я можу зробити, якщо моя інформація була включена до порушення?
Blue Shield заявив, що порушення даних не включає номери соціального страхування, номери водійських прав або інформацію про банківську чи кредитну карту, а це означає, що це менше ймовірність, що ви отримаєте викрадену свою особу, засновану виключно на цьому інциденті. Однак ця інформація майже напевно доступна в інших місцях в Інтернеті, і якщо ваші дані про здоров'я також просочилися, злодій міг би використовувати його для створення більш надійного цифрового факсимільного факсимільного, щоб представити себе.
Стаття продовжується нижче цього оголошення
Blue Shield рекомендує учасникам, які впливають, розглянуть попередження про шахрайство у своєму кредитному звіті та отримати копію цього звіту для перегляду. У повідомленні йдеться про те, що члени можуть зателефонувати на Blue Shield о 1-833-918-5064 з понеділка по п’ятницю між 6 ранку та 18 вечора з тихоокеанським часом з будь-якими питаннями.
Ви також повинні настійно розглянути можливість заморожування свого кредиту та налаштування моніторингу кредитів для перегляду будь -якої шахрайської діяльності.
