凱澤爾保險巨頭因與廣告商分享患者資料而通知數百萬人資料外洩
資料外洩問題重重
美國衛生企業凱澤爾(Kaiser)確認分享患者資訊給第三方廣告商,包括 Google、Microsoft 和 X(前身是 Twitter)後,將通知數百萬現任和前任會員其資料外洩的訊息。凱澤爾表示他們進行調查後發現先前在其網站和移動應用程式上安裝的某些線上技術可能已經向第三方供應商傳輸了個人訊息。這些資料包括會員姓名和 IP 位址以及有可能指示會員是否已登入凱澤爾的帳戶或服務、以及會員在網站和移動應用程式中的互動和導覽以及健康百科全書中使用的搜尋關鍵詞。
資料外洩影響深遠
這意味著數百萬人的個人資訊和醫療資料可能已經落入了廣告商的手中。過去一年裡已經有遠端健康新創企業 Cerebral、Monument 和 Tempest 從其應用程式中刪除了與廣告商分享患者個人和健康訊息的跟蹤程式碼。凱澤爾發言人 Diana Yee 表示該組織將開始通知受影響的現任和前任會員和患者,通知將於五月在凱澤爾永久運營的所有市場開始。
法律和道德責任
對於保險公司來說保護使用者的個人資料是一種法律和道德責任。對於一家如此巨大的健康保險機構來說這種資料外洩是不可接受的。凱澤爾提到已經移除了其網站和移動應用程式中的跟蹤程式碼,但這無法抹去資料外洩的事實。
個人資料外洩警醒
這一事件也應該成為其他組織的一個警示訊號。保護使用者個人資料的重要性不言而喻,不僅是出於法律的要求,還有道德和信任的角度。隨著網際網路和資料技術的快速發展,保護使用者個人資料的責任變得更加重要。
法律義務和應對行動
合規義務
根據《健康保險投報法》(HIPAA),美國組織在發生涉及受保護健康訊息的資料外洩時,有義務通知美國衛生和公共服務部。凱澤爾不僅向聯邦政府提交了法律要求的通知,還向加利福尼亞州總檢察長通報了資料外洩事件。
應對措施
對於受到影響的數百萬會員和患者而言,他們應該密切注意收到的通知,並遵循相關指引採取必要的行動。此外凱澤爾還需要採取積極的措施,包括提供相應的補償和保護受影響者的權益,以修復因個人資料外洩所帶來的損失。
結論
資料外洩對個人隱私和安全帶來了嚴重的影響,而保護個人資料的責任應該成為所有組織的首要任務。我們期待凱澤爾能夠積極應對這次資料外洩事件,並透過採取積極的措施來維護使用者的權益和信任。
延伸閱讀
- 駭客入侵!美國大型員工篩檢機構 DISA 洩露超過 300 萬人資料!
- HPE 通報俄國駭客攻擊後 資料洩露受害者急需注意!
- HPE 遭駭客聲稱竊取敏感資料,安全漏洞調查拉警報!
- 「PowerSchool 資料洩露真相揭祕:受害者如何聯手調查這場毀滅性駭客攻擊」
- 「資料經紀人的位置資料洩露危機:數百萬人的隱私顯示危險!」
- 網上禮品卡商店洩露數十萬人身份證實檔案!危機四伏的隱私安全警告!
- 網路安全公司 Chrome 擴充套件程式被駭,數萬使用者密碼遭竊!
- 2024 年十大資料洩露事件:哪些企業失誤最嚴重?
- 法國當局警示:AFP 通報潛在資料洩露事件!
- 印度星健康調查駭客竊取醫療資料事件,洩露風險撲朔迷離!
