Американская страховая компания Blue Shield of California уведомила до 4,7 миллиона своих клиентов о передаче их личной медицинской информации компаниям Google, включая подразделения Google Ads и Google Analytics. Эти данные передавались без ведома и согласия пользователей в течение почти трёх лет — с апреля 2021 по январь 2024 года.
Как заявлено на официальном сайте Blue Shield, причиной утечки стала неправильная настройка Google Analytics, встроенного на нескольких страницах сайта компании. Этот сбой привёл к тому, что данные пользователей, посещавших сервисы компании, автоматически передавались рекламной платформе от Google.
Среди переданной информации могли оказаться:
- Названия и типы страховых планов
- Адреса и пол клиентов
- Размер семьи
- Идентификаторы, присвоенные Blue Shield
- Финансовые данные
- Поисковые запросы в разделе «Найти врача» — включая геолокацию, имена и специальности специалистов
Согласно уведомлению, номера соцстрахования, водительские права и банковские реквизиты не пострадали, однако Blue Shield рекомендует всем клиентам проверить выписки по счетам и кредитные отчёты, заказать бесплатный кредитный аудит и при необходимости передать информацию о мошенничестве.
При этом компания не предложила бесплатную защиту от кражи личных данных — услугу, которую многие компании предоставляют в аналогичных ситуациях. В разделе «Что мы делаем» Blue Shield лишь выразила сожаление, не предоставив прямых извинений.
Компания прекратила использование Google Analytics и Google Ads на своих ресурсах в январе 2024 года.
И этот инцидент далеко не единичный. Как напоминает издание TechCrunch, ранее страховой гигант Kaiser признал передачу данных 13 миллионов пациентов сторонним рекламным платформам, включая Google, Microsoft и X. Схожие случаи произошли и с другими компаниями: Cerebral, Monument и Tempest также делились персональными данными клиентов с рекламными сетями.
Эксперты отмечают, что встраивание трекеров на сайты, связанные с медицинскими услугами, может нарушать законы о конфиденциальности. Регуляторы уже начали пристально следить за подобными практиками, но случаи продолжают повторяться — с каждым разом затрагивая всё больше людей.
Ещё по теме:
- Антипиратская реклама нулевых сама нарушила авторские права
- На Ubisoft подали жалобу из-за слежки за игроками
- Apple перенесёт производство iPhone для США из Китая в Индию к 2027 году
