English
日本語
한국어
简体中文
Blue Shield of California đã công bố một vụ rò rỉ dữ liệu nghiêm trọng ảnh hưởng đến 4.7 triệu thành viên. Thông tin sức khỏe nhạy cảm đã vô tình bị chia sẻ với các nền tảng phân tích và quảng cáo của Google.
Vụ việc bắt nguồn từ việc cấu hình sai Google Analytics trên các trang web của Blue Shield, xảy ra từ tháng 4 năm 2021 đến tháng 1 năm 2024. Sự cố này có khả năng cho phép Google truy cập và sử dụng dữ liệu thành viên cho các chiến dịch quảng cáo nhắm mục tiêu.
Theo thông báo của Blue Shield và một bản cập nhật tiếp theo trên cổng thông tin vi phạm của Bộ Y tế và Dịch vụ Nhân sinh Hoa Kỳ, dữ liệu bị lộ bao gồm:
- Tên kế hoạch bảo hiểm
- Loại và số nhóm
- Thành phố và mã bưu điện
- Giới tính
- Quy mô gia đình
- Định danh được Blue Shield chỉ định cho tài khoản trực tuyến của thành viên
- Ngày dịch vụ y tế, nhà cung cấp dịch vụ, tên bệnh nhân và trách nhiệm tài chính của bệnh nhân
- Tiêu chí và kết quả tìm kiếm “Tìm Bác sĩ” (địa điểm, tên và loại kế hoạch, tên và loại nhà cung cấp)
Mặc dù dữ liệu nhạy cảm như số an sinh xã hội và thông tin tài chính không bị xâm phạm, sự cố này làm dấy lên lo ngại về quyền riêng tư và bảo mật dữ liệu. Blue Shield khuyến khích các thành viên cảnh giác và theo dõi bảng sao kê tài khoản và báo cáo tín dụng của họ để phát hiện bất kỳ hoạt động đáng ngờ nào.
Công ty hiện chưa thông báo liệu họ sẽ cung cấp dịch vụ bảo vệ chống trộm cắp danh tính hay gửi thông báo cá nhân đến các thành viên bị ảnh hưởng.
Sự cố này xảy ra sau một vụ rò rỉ dữ liệu vào năm ngoái, khi gần một triệu dữ liệu thành viên bị đánh cắp bởi nhóm ransomware BlackSuit sau một cuộc tấn công vào Connexure, nhà cung cấp giải pháp phần mềm của Blue Shield.
Bài Viết Liên Quan:
- Nhà cung cấp dịch vụ xét nghiệm của Mỹ để lộ dữ liệu sức khỏe của 1.6 triệu người
- SK Telecom cảnh báo dữ liệu USIM của khách hàng bị lộ trong cuộc tấn công phần mềm độc hại
- Gã khổng lồ dịch vụ giải trí Legends International công bố vi phạm dữ liệu
- Ahold Delhaize xác nhận đánh cắp dữ liệu sau khi INC ransomware tuyên bố tấn công
- Vi phạm dữ liệu Landmark Admin hiện ảnh hưởng đến 1.6 triệu người
Thẻ: BLUE SHIELD OF CALIFORNIA, VI PHẠM DỮ LIỆU CALIFORNIA, GOOGLE ANALYTICS, CHĂM SÓC SỨC KHỎE
Bill Toulas là một nhà văn công nghệ và phóng viên tin tức an ninh thông tin với hơn một thập kỷ kinh nghiệm viết về mã nguồn mở, Linux, phần mềm độc hại, các sự cố vi phạm dữ liệu và các vụ tấn công mạng.