【大紀元記者周鳳臨報導】加州醫保公司「藍盾」(Blue Shield)通知用戶,稱該公司在未經同意和不知情的情況下,將4,700萬用戶的私人醫保信息,與谷歌分析和廣告投放平臺共享,且持續時間長達3年,這些資料很可能已經用於谷歌的精準廣告投放。
「藍盾」公司網站通告(https://news.blueshieldca.com/notice-of-data-breach)稱,該公司已經向那些醫療信息數據可能被洩露的用戶,發放通知。
根據該通告,藍盾公司於2025年2月11日發現,在2021年4月至2024年1月期間,一個在某些藍盾網站的谷歌分析(Google Analytics)出現錯誤配置,這可能導致用戶的敏感醫療信息,與谷歌廣告共享。
共享的信息可能包括醫保計畫的細節、投保人的家庭住址、性別、家庭成員,以及藍盾帳戶識別碼、財務信息,還有「找到一位醫生」工具的搜索查詢和結果信息等。
通告中還寫道,谷歌可能已經將這些數據用於針對個人的精準廣告投放。當私有的個人醫療詳情被加以利用,這令人不安。
藍盾公司稱,他們已於2024年1月,終止了與谷歌分析和谷歌廣告在公司網頁上的業務往來。
藍盾公司還表示,社會安全號碼、駕照號,以及銀行或者信用卡信息並未洩露。然而,該公司建議用戶檢查自己的帳戶聲明,以及信用報告,看是否有任何可疑的記錄。另外的建議還包括,申請免費信用報告,並在其中設置欺詐警報等。
按照常規的做法,公司應當提供免費的身分欺詐和身分盜用保護服務,以應對類似的狀況,但藍盾公司未提及是否提供了此類服務。公告中「公司將做甚麼」部分,僅簡單地稱藍盾公司對發生的一切表示遺憾,但並沒有正式道歉。
藍盾並非首家出現類似錯誤的醫保公司,此前TechCrunch也報導過,醫保巨頭凱撒(Kaiser)曾因在網站上嵌入追蹤代碼,從而將1,300萬患者的數據,與包括谷歌、微軟和X在內的廣告商共享。
Cerebral、Monument和Tempest這些公司,也曾將患者的個人信息和醫療資訊,與廣告公司共享。◇
