Sağlık hizmeti sağlayıcısı Kaiser Permante, Amerika Birleşik Devletleri'nde 13.4 milyon kişiyi etkileyebilecek bir veri güvenliği olayı açıkladı.
Kaiser Permanente, entegre bir yönetilen bakım konsorsiyumu ve ABD'deki en büyük kar amacı gütmeyen sağlık planlarından biridir.
California, Colorado, Columbia Bölgesi, Georgia, Hawaii, Maryland, Oregon, Virginia ve Washington'da 40 hastane ve 618 tıbbi tesis işletiyor.
BleepingComputer'a yaptığı açıklamada, organizasyon, "yaklaşık 13.4 milyon mevcut ve eski üye ve hastalardan" olan bilgilerin, web sitelerinde ve mobil uygulamalarına yüklenen üçüncü taraf izleyicilere sızdığını söyledi.
“Kaiser Permanente, daha önce web sitelerinde ve mobil uygulamalarına yüklenen bazı çevrimiçi teknolojilerin, üyeler ve hastalar web sitelerine veya mobil uygulamalarına eriştiğinde üçüncü taraf satıcılar Google, Microsoft Bing ve X (Twitter) 'a aktarmış olabileceğini belirledi. - Kaiser Permanente
Sözcü, verilerin IP adreslerini, isimleri, bir üyeyi veya hastayı gösterebilecek bilgileri, bir Kaiser Perinente hesabına veya hizmetine imzaladığını açıkladı, bir üyenin veya hastanın web sitesi ve mobil uygulamalarla nasıl etkileşime girdiğini ve nasıl etkileşime girdiğini gösteren ayrıntılar ve Sağlık ansiklopedisinde kullanılan arama terimleri.
Tipik olarak, çevrimiçi izleyiciler tarafından toplanan bilgiler, kapsamlı bir pazarlamacılar, reklamverenler ve veri brokerleri ağı ile paylaşılır.
İfade, bu şekilde maruz kalan verilerin kullanıcı adlarını, şifreleri, sosyal güvenlik numaralarını (SSN'ler), finansal hesap bilgilerini veya kredi kartı numaralarını içermediğini vurgulamaktadır.
Kaiser Permante, izleyicilerin gönüllü bir iç soruşturmanın ardından keşfedildiğini ve kaldırıldığını, benzer olayların tekrarlanmasını önlemek için ek önlemler uygulandığını söylüyor.
Kuruluş, maruz kalan bilgilerin kötüye kullanılması vakalarının farkında olmasa da, sitelerine erişen ve mobil uygulamalarını çok fazla dikkatli kullanan kişileri bilgilendirecektir.
Haziran 2022'de Kaiser Permanente, harici bir aktör tarafından bir çalışanın e -posta hesabına yetkisiz erişimin neden olduğu 69.000 kişinin sağlık bilgilerini ortaya çıkaran bir veri ihlali açıkladı.
O sırada ortaya çıkan veriler arasında tam isimler, tıbbi kayıtlar, hizmet tarihleri ve laboratuvar testi sonuçları bilgileri vardı.
UnitedHealth, veri sızıntısını durdurmak için fidye yazılımı çetesi ödediğini doğruladı
Cisco Duo, üçüncü taraf veri ihlalini açıklayan SMS MFA günlüklerini uyarıyor
GHC-SCW: Ransomware Gang 533.000 kişinin sağlık verilerini çaldı
ABD Kanser Merkezi Veri ihlali 827.000 hastanın bilgilerini ortaya koyuyor
Surtelama Veri ihlali 4.4 milyon kullanıcının bilgilerini ortaya çıkarır
Kaynak: Bleeping Computer