Utilizzo improprio di dati personali per pubblicità mirata
Un tema scottante: Blue Shield of California, fornitore di assicurazioni sanitarie, sta informando i suoi clienti che ha condiviso informazioni sanitarie private di circa 4,7 milioni di membri con le piattaforme di analisi e pubblicità di Google per tre anni senza il loro consenso o conoscenza. Un’ampia varietà di dati è stata esposta e potrebbe essere stata utilizzata da Google per scopi di pubblicità mirata.
Blue Shield of California ha annunciato sul proprio sito web di aver iniziato a notificare a determinati membri un possibile incidente di sicurezza che potrebbe aver coinvolto elementi delle loro informazioni sanitarie protette.
Il problema è emerso dall’uso di Google Analytics da parte di Blue Shield per monitorare internamente l’utilizzo del sito web da parte dei membri che accedevano a determinati siti di Blue Shield.
Il 11 febbraio 2025, Blue Shield ha scoperto che, tra aprile 2021 e gennaio 2024, una configurazione errata di Google Analytics su alcuni siti di Blue Shield ha permesso la condivisione dei dati sanitari sensibili dei membri con Google Ads.
I dati condivisi potrebbero includere dettagli del piano assicurativo, indirizzi, genere, dimensione della famiglia, identificatori di account assegnati da Blue Shield, informazioni sulla responsabilità finanziaria e ricerche e risultati dello strumento “Trova un medico” (ubicazione, nome e tipo di piano, nome e tipo di fornitore).
L’avviso aggiunge che Google potrebbe aver utilizzato questi dati per realizzare campagne pubblicitarie mirate contro singoli membri. Questo è certamente inquietante quando si sfruttano dettagli personali e sanitari privati.
Blue Shield afferma di aver terminato la sua relazione con Google Analytics e Google Ads sui suoi siti web nel gennaio 2024.
Blue Shield precisa che numeri di previdenza sociale, numeri di patente di guida e informazioni bancarie o di carte di credito non sono stati divulgati. Tuttavia, si consiglia ai membri di esaminare attentamente i propri estratti conto e rapporti di credito per individuare eventuali attività sospette. Viene inoltre consigliato di richiedere un rapporto di credito gratuito e di mettere un avviso di frode su di esso.
Le aziende tendono a offrire protezione gratuita contro frodi e furti d’identità in casi come questi, ma non vi è alcuna menzione di Blue Shield che offre questi servizi. La sezione “Cosa stiamo facendo” dell’avviso afferma semplicemente che Blue Shield “lamenta” quanto accaduto; non vi è una vera e propria scusa.
Blue Shield non è la prima azienda sanitaria a commettere questo errore. Come segnalato da TechCrunch, il gigante assicurativo Kaiser ha dichiarato di aver condiviso i dati di 13 milioni di pazienti con inserzionisti, inclusi Google, Microsoft e X, dopo aver incorporato codici di tracciamento sul proprio sito web. Anche Cerebral, Monument e Tempest hanno condiviso informazioni personali e sanitarie dei pazienti con gli inserzionisti.
Direttore responsabile: Steve Rhodes
Messaggi simili:
- Scandalo PowerSchool: Rubati Oltre 70 Milioni di Record in Enorme Violazione dei Dati Educativi
- La donna licenziata per aver rifiutato il vaccino anti-Covid guadagna la cifra record di 12 milioni di dollari
- Kaiser Permanente paga 46 milioni di dollari: scopri se sei idoneo e come richiederli!
- ChatGPT Ricerca Web Aperta a Tutti, Nessun Accesso Necessario!
- Manifest V3 di Chrome accusato di rischi per la sicurezza, colpita l’estensione EditThisCookie
Nicola Costanzo esplora il mondo della tecnologia e dell’innovazione. I suoi articoli illuminano le sfide digitali che plasmano il nostro futuro.