个人健康数据 Google 可能曾用于广告:情况就是这样。

雅加达 - 敏感数据泄露的案件再次出现。这一次,轮到加利福尼亚州的蓝盾确认其成员的个人健康数据被意外共享到谷歌。它甚至可能被用于通过Google Ads的有针对性的广告。

根据该公司的一份官方声明,由于Google Analytics配置错误用于跟踪蓝盾网站用户活动,数据泄露。原因是,此错误持续了近三年:从2021年4月到2024年1月。

因此,大量的个人和医疗数据包括:

- 患者名称和性别

- 城市和邮政代码

- 保险名称及类型

- 医疗索赔日期及服务提供者姓名

- 患者的金融担保金额

- 搜索标准“寻找医生”

...一切都在用户不知情的情况下登录到Google的广告系统。

哪些数据未泄露?

幸运的是,蓝盾确保社会保障号码、驾驶执照号码、银行信息和信用卡等数据未被包含在泄露的数据中。

但是,泄露的数据具有高敏感值,并且在未被数据所有者注意的情况下,可能通过特定定向广告被滥用于心理操纵。

蓝盾用户该怎么办?

如果您是加州蓝盾的用户,以下是推荐的步骤:

- 定期检查帐户的活动。

- 如果您怀疑数据滥用,请立即以1-877-438-4338向联邦贸易委员会(FTC)报告。

- 使用蓝盾的官方辅助链接报告或保护自己免受潜在的身份盗用。

- 在访问在线健康门户时,使用无知模式或跟踪器阻止器,以防止类似的跟踪。

蓝盾尚未透露究竟谁应对这一事件负责,调查仍在进行中。但这对使用数字分析工具的公司来说是一个严厉的警告 - 特别是在处理敏感数据的行业。

这一事件还引发了关于在人工智能和大数据时代需要更严格的数字隐私和健康数据保护法规的辩论。