TechCrunch tarafından ilk kez bildirildiği üzere, Cerebral’in web sitesine yakın zamanda paylaşılan bir bildirim, şirketin Meta gibi şirketlerin reklam amacıyla üçüncü taraf geliştiricilere sunduğu izleme komut dosyalarını, Ekim 2019’da faaliyete başladığından beri kullanıcı verilerini toplamak için “pikseller” kullandığını ortaya koyuyor.
Yakın zamanda yazılımının gözden geçirilmesinin ardından Cerebral, “Sağlık Sigortası Taşınabilirlik ve Hesap Verebilirlik Yasası kapsamında korunan sağlık bilgileri olarak düzenlenebilecek belirli bilgileri ifşa ettiğini belirledi.” Cerebral’in paylaştığı veriler arasında isimler, telefon numaraları, doğum tarihleri ve sigorta bilgileri yer alıyor. Bazı durumlarda şirket, hastaların danışmanlık randevularını planlamak ve diğer hizmetlere erişmek için tamamladığı akıl sağlığı öz değerlendirmesi aracılığıyla topladığı bilgileri de ifşa etmiş olabilir. Cerebral’e göre sosyal güvenlik numaralarını, banka bilgilerini veya kredi kartı numaralarını ifşa etmedi.
Şok! Hasta verileri Google, Meta ve TikTok ile paylaşıldı!
Bu gözetimi öğrendikten sonra Cerebral, verilerin açığa çıkmasına neden olan izleme piksellerini “devre dışı bıraktığını, yeniden yapılandırdığını ve/veya kaldırdığını” söylüyor. “Ayrıca, gelecekte bu tür bilgilerin paylaşılması riskini daha da azaltmak için bilgi güvenliği uygulamalarımızı ve teknoloji inceleme süreçlerimizi geliştirdik.”
ABD Sağlık ve İnsan Hizmetleri Departmanı Cerebral hakkında bir araştırma başlatmış durumda. Veri ifşasıyla ilgili haberler, Federal Ticaret Komisyonu’nun indirimli ilaç uygulaması GoodRx’i hasta bilgilerini Meta ve Google ile paylaştığı için 1,5 milyon dolar para cezasına çarptırmasının ardından geldi. Bu ayın başlarında ajans, çevrimiçi danışmanlık şirketi BetterHelp ile 7,8 milyon dolarlık bir anlaşma yaptığını duyurdu ve şirketin sağlık verilerini reklam hedefleme için paylaşmasını yasaklamaya çalıştığını söyledi.
Bir yanıt bırakın