Americký zdravotnícky gigant Kaiser Foundation Health Plan odhalil citlivé údaje o miliónoch svojich súčasných a bývalých pacientov, zrejme omylom.
Medzi údajmi, ktoré sa neúmyselne zdieľajú s inzerentmi, sú mená členov a adresy IP a informácie o stave ich členstva v Kaiser Permanente. Okrem toho spoločnosť unikla informácie o tom, ako členovia interagovali s webovou stránkou a aplikáciami a čo hľadali v encyklopédii zdravia.
Celkovo je týmto nešťastím zasiahnutých 13,4 milióna ľudí, spoločnosť potvrdila a dodala, že sa všetkým pripravuje rozoslať upozornenia na únik údajov.
Zameranie na zdravotnú starostlivosť
Spoločnosť potvrdila tieto správy prostredníctvom vyhlásenia zdieľaného s TechCrunch , pričom poznamenala, že jej webové stránky a mobilné aplikácie používali „určité online technológie“ (sledovacie kódy), ktoré mohli prenášať osobné informácie dodávateľom tretích strán, medzi ktoré patria Google , Microsoft a X.
Kaiser podal oznámenie vláde USA a informoval generálneho prokurátora Kalifornie o tom, čo sa stalo.
Vzhľadom na citlivosť údajov, ktoré uchovávajú, sú zdravotnícke organizácie neustálym cieľom kyberzločincov. Nedávno spoločnosť Change Healthcare utrpela veľký ransomvérový útok, pri ktorom aktéri hrozby ukradli 4 TB cenných súborov. Výmenou za uchovanie údajov v súkromí a ich nezdieľanie na temnom webe útočníci požadovali 22 miliónov dolárov v kryptomene.
Koncom roka 2023, po útoku dodávateľského reťazca na ESO Solutions, boli odcudzené citlivé údaje od mnohých zdravotníckych organizácií v USA a v marci toho istého roku obe spoločnosti Zoll Medical a Independent Living Systems oznámili porušenie údajov.
Kaiser Foundation Health Plan je materskou organizáciou Kaiser Permanente a minulý rok tvrdila, že má viac ako 12 miliónov členov.