Çevrimiçi alkol kurtarma hizmetleri Monument ve Tempest, özel hasta bilgilerini yıllarca reklamverenlerle paylaştığını itiraf etti. tarafından daha önce bildirildiği gibi TechCrunch. İçinde ifşa dosyalanmış Kaliforniya BaşsavcısıMonument (2022’de Temple’ı satın aldı), her iki hizmette kullanılan izleme araçlarının adları, doğum tarihlerini, e-posta adreslerini, telefon numaralarını, ev adreslerini, sigorta bilgilerini ve daha fazlasını reklamverenlerle “paylaşmış olabileceğini” söylüyor.
Her ikisi de alkol bağımlılığıyla mücadele eden hastalara kaynak sağlayan Monument ve Tempest, sızıntının hastaların içme alışkanlıklarıyla ilgili öz değerlendirmelerine verdiği yanıtları da içerebileceğini söylüyor. açıkça söylüyor “korumalı” ve yalnızca kendi bakım ekipleri tarafından kullanılıyor. Şirketler, ihlalden sitelerine reklam amaçlı ekledikleri piksel izleme araçlarını sorumlu tutuyor.
Monument, ABD hükümetinin 2022’nin sonlarında sağlık şirketlerine onlar hakkında rehberlik etmesinden sonra izleme piksellerinin kullanımını gözden geçirdiğini söylüyor. yayınlanan bir bülten Sağlık ve İnsani Hizmetler Departmanı (HHS) tarafından hazırlanan ajans, sağlık şirketlerini piksel izleme araçlarını kullanarak hasta mahremiyetini ihlal etmekten sorumlu tutulabilecekleri konusunda uyarıyor.
Monument ve Tempest vakaları, çevrimiçi sağlık hizmetlerini içeren son veri sızıntılarına oldukça benziyor
Piksel izleyiciler, kod parçacıklarıdır Genellikle reklamlara, web sitelerine veya e-postalara yerleştirilen Meta, Google, TikTok ve Pinterest gibi şirketler tarafından oluşturulur. Bir kullanıcının neyi tıkladığı veya doldurduğu formlar hakkındaki bilgileri izlerler ve bu bilgiler daha sonra her iki tarafça da özel reklamlar oluşturmak veya kullanıcı tabanlarını daha iyi anlamak için kullanılır.
Açıklamada belirtildiği gibi, Monument, piksel izleme araçlarının Monument sitesinde Ocak 2020’den beri ve Tempest’te Kasım 2017’ye kadar kullanıcı bilgilerini ifşa ettiğini tespit etti. Monument, 2022’nin sonlarında “çoğu” izleme aracını kullanmayı bıraktığını söylüyor ve ” 23 Şubat 2023’e kadar onları Monument’in web sitelerinden tamamen ayırdı.
Monument durumunda, sızan bilgi miktarı kullanıcıdan kullanıcıya değişir; şirketin belirttiği gibi, “Anıtutu web sitesinde yaptığınız işlemlere, izleme teknolojilerinin yapılandırmasına” ve ayrıca siteye erişen web tarayıcısının yapılandırmasına bağlıdır. Monument, sızıntının sosyal güvenlik numaralarını veya kredi kartı bilgilerini içermediğini ve 100.000’den fazla kişiyi etkilemiş olabileceğini söylüyor.
Monument CEO’su Mike Russell e-postayla yaptığı açıklamada, “Hastalarımızın mahremiyetini korumak en büyük önceliğimizdir” dedi. Sınır. “Güçlü koruma önlemleri aldık ve verileri güvende tutmak için uygun önlemleri almaya devam edeceğiz. Ayrıca, sözleşme gerekliliklerimize ve yürürlükteki yasaya uymayı kabul etmeyen üçüncü taraf reklamcılarla ilişkimizi sonlandırdık.”