根據總部Oakland的Blue Shield of California本月初發佈的一份通知,一起潛在數據洩露事件可能已經導致數百萬Blue Shield of California會員的私人健康資訊被洩露給Google並被用於向他們定向廣告。
根據通知,Blue Shield今年2月11日發現,在2021年4月至2024年1月期間,它以「允許某些會員數據與Google廣告產品Google Ad共用」的方式配置了其Google Analytics帳戶
Blue Shield補充道:「這可能包括受保護的健康資訊。」
在通知中,Blue Shield解釋說,它使用Google Analytics「在內部跟蹤進入某些Blue Shield站點的會員的網站使用情況。」因此,在上述時間段內訪問Blue Shield網站會員資訊的會員的數據可能被洩露。」
由於洩露,「Google可能利用這些數據向這些個人會員進行了針對性廣告活動,」Blue Shield表示。「我們想向我們的會員保證,沒有不良行為者參與其中,據我們所知,Google沒有將這些資訊用於這些廣告以外的任何目的,也沒有與任何人共用受保護的資訊。」
根據聯邦衛生與公眾服務部民權辦公室的一份政府資料,約有470萬人受到數據洩露的影響。Blue Shield表示,它可能洩露給Google Ads的資訊包括:
·保險計畫名稱、類型和組號
·城市
·郵遞區號
·性別
·家庭人數
·會員線上帳戶Blue Shield分配識別字
·醫療索賠服務日期和服務提供商
·患者姓名
·患者財務責任
·「Find a Doctor」搜索條件和結果
Blue Shield表示,社會保障、駕照號碼、銀行和信用卡資訊均沒有被洩露。Blue Shield2024年1月在其網站上切斷Google Analytics和Google Ads之間的連接。
