Çevrimiçi alkol kurtarma girişimleri Monument ve Tempest, hastalarının kişisel bilgilerini ve sağlık verilerini yıllarca, rızaları olmadan reklamverenlerle paylaşıyordu.
Tempest’i 2022’de satın alan Monument, Facebook, Google dahil olmak üzere reklam devleri tarafından geliştirilen üçüncü taraf izleme sistemlerini kullanmaktan sorumlu tutularak, geçen hafta Kaliforniya başsavcılığına yapılan bir veri ihlali bildiriminde hastaların bilgilerinin uzun yıllar boyunca sızdırıldığını doğruladı. Microsoft ve Pinterest.
İçinde ifşasışirketler, web sitelerinin ziyaretçileri hakkındaki bilgileri teknoloji devleriyle paylaşan ve genellikle analiz ve reklamcılık için kullanılan küçük kod parçacıkları olan web sitesi izleyicilerini kullandıklarını doğruladı.
Reklamverenlerle paylaşılan veriler, hasta adlarını, doğum tarihlerini, e-posta ve posta adreslerini ve telefon numaralarını ve şirketler ve hasta sigortası sağlayıcısıyla ilişkili üyelik numaralarını içerir. Veriler ayrıca kişinin fotoğrafı, benzersiz dijital kimliği, hastanın hangi hizmetleri veya planı kullandığını, randevu bilgilerini ve hastanın alkol tüketimine ilişkin ayrıntılı yanıtları içeren ve alkol tüketiminin gidişatını belirlemek için kullanılan hasta tarafından gönderilen değerlendirme ve anket yanıtlarını da içermektedir. tedavi.
Anıtın kendi İnternet sitesi bu anket yanıtlarının “korunduğunu” ve “yalnızca bakım ekibi tarafından kullanıldığını” söylüyor.
Monument, hastaların hassas verilerini Ocak 2020’den beri reklamcılarla ve Tempest’le Kasım 2017’den beri paylaştığını doğruladı. Her iki şirket de izleme kodunu web sitelerinden kaldırdıklarını söylüyor. Ancak teknoloji devleri, Monument ve Tempest’in kendileriyle paylaştığı verileri silmek zorunda değil.
Monument ve Tempest’in kaç bin kullanıcısı olduğu belli değil. Anıt sözcüsü Amanda Giddon, TechCrunch tarafından yorum talep eden bir e-postaya yanıt vermedi.
Monument ve Tempest, izleme teknolojileri yoluyla hasta verilerinin yanlışlıkla üçüncü taraflarla paylaşıldığını ifşa eden en son sağlık hizmeti şirketleridir. Geçen ay, çevrimiçi akıl sağlığı kuruluşu Cerebral, üçüncü taraf reklamcılara yıllarca süren benzer veri sızıntısı nedeniyle hizmetlerine kaydolan 3 milyondan fazla hastanın kişisel ve sağlık bilgilerini ifşa ettiğini doğruladı.