T-Mobile安全漏洞:超过3700万用户数据泄露!以下是黑客获取的信息

(图片来源:Patrick Lux/Getty Images)
2012年12月28日,在德国汉堡举行的名为29C3的年度混沌计算机俱乐部(CCC)计算机黑客大会上,参与者在一堵发光的墙前拿着他们的笔记本电脑。

一家名为brain的心理健康远程医疗公司声称,他们无意中泄露了超过100人的个人信息310万患者与谷歌、Meta、TikTok和其他第三方广告商合作。

这家初创公司已经在一份声明中承认帖子该公司在其网站上发布称,至少自2019年10月以来,它一直在使用监测工具,这些工具揭示了大量患者数据。

患者的姓名、联系信息、电子邮件地址、出生日期、IP地址、保险详情、预约时间表、药物治疗等都因错误而泄露万博体育登录首页TechCrunch首次报道。在某些情况下,这可能揭示了客户对该公司心理健康自我评估的反应,该评估被用于安排治疗课程和提供药物。

跟踪像素

根据边缘brain声称,这些信息是通过跟踪像素泄露的,这些像素是Meta、TikTok和谷歌等平台提供给应用程序和网站构建者的小段代码。例如,在一个网站上点击一个广告后,会出现元像素可以跟踪用户在网站或应用程序上的活动,甚至他们的在线表单提交。

虽然这对于像brain这样的企业来说很有用,可以了解人们如何在不同平台上对他们的广告做出反应,以及他们接下来会做什么,但它也为Meta、TikTok和谷歌等其他公司提供了有价值的数据。

brain表示,根据人们在其平台上进行的活动、分包商提供的服务、跟踪系统的设置等变量,公开的信息可能因患者而异。

该组织承诺将联系任何受影响的人,并向公众保证,无论一个人如何与大脑平台连接,都没有敏感数据被泄露,如社会保险号或信用和银行账户详细信息。

brain声称它已经从平台上“禁用、重新配置和/或删除”任何跟踪像素。自1月份发现漏洞问题以来,该公司已经改进了其信息安全标准和技术审查流程。万博体育登录首页

还读:继罗伊诉韦德案被推翻后,新的参议院法案寻求更好的健康数据保护

可能违反

HIPAA,或健康保险携带与责任法案,要求brain向有关当局报告任何可疑的违规行为。简单地说,这条规则阻止医疗保健从业人员与患者或患者特别授权接收此类数据的人以外的任何人共享患者的个人健康信息。

美国司法部(DOJ)民权办公室目前正在调查这起违规事件,此前还有其他使用像素跟踪程序的案件。

美国司法部和美国禁毒局也在调查brain的情况限制用药处方除了调查该公司违反HIPAA标准的可能性外,还对该公司进行了调查。Verge称,该公司现已停止销售这些药物。

还读:Xenco Medical被Fast Company Magazine评为全球最具创新力的公司之一

特丽莎底线
corbero万博体育登录首页 2023 TECHTIMES.com版权所有。未经允许,请勿转载。