Wyciekły dane medyczne 1,3 mln osób. Wszystko przez źle skonfigurowany Meta Pixel

Dane 1,3 mln osób korzystających z usług medycznych oferowanych przez firmę Novant Health, działającą w USA to m.in. informacje o wizytach lekarskich, imiona i nazwiska specjalistów z których usług korzysta dany pacjent, dane o adresie IP, numerze telefonu, adresie e-mail, a także kwerendy w wyszukiwarce dostępnej na portalu MyChart używanym przez tę firmę medyczną.

Oprócz Novant Health z MyChart korzysta 63 innych dostawców usług medycznych w USA, a narzędzie używane jest przede wszystkim do rejestracji wizyt, próśb o przedłużenie recepty czy kontaktu z przychodniami.

Na czym polega wyciek danych?

W skrócie – na tym, że dane pacjentów korzystających z Novant Health zostały przekazane koncernowi Meta. Firma wcześniej nie zdawała sobie sprawy z tego, że tak się dzieje – narzędzie śledzące Meta Pixel zostało usunięte z jej stron i portalu MyChart dopiero w maju 2022 roku, kiedy zespół IT znalazł skrypt, przesyłający dane pacjentów do koncernu Marka Zuckerberga.

Wcześniej niestety Meta Pixel działał na nich od maja 2020 roku, kiedy Novant Health zaczął promować na Facebooku szczepionki na COVID-19. Do śledzenia skuteczności tych reklam firma zaczęła korzystać z Meta Pixela, który służy analityce marketingu na Facebooku.

Meta nie odpowiada na prośby o usunięcie danych

Novant Health – jak pisze serwis Bleeping Computer – próbowała się skontaktować z koncernem Marka Zuckerberga, chcąc prosić firmę o usunięcie danych 1,3 mln swoich pacjentów.

Meta jednak nie odpowiedziała na prośby o kontakt – twierdzi spółka, która podkreśliła, że próby komunikacji z koncernem podejmowała różnymi kanałami.

Serwis CyberDefence24.pl otrzymał tytuł #DigitalEUAmbassador (Ambasadora polityki cyfrowej UE). Jeśli są sprawy, które Was nurtują; pytania, na które nie znacie odpowiedzi; tematy, o których trzeba napisać – zapraszamy do kontaktu. Piszcie do nas na: [email protected].