به گزارش کارگروه امنیت سایبربان؛ Novant Health (نُوانت هِلس)، یکی از ارائه دهندگان خدمات مراقبت های سلامت آمریکا از نشت داده های بیش از یک میلیون و سیصد هزار نفر پرده برداری کرد. اطلاعات حساس این افراد به اشتباه توسط اسکریپت ردیابی تبلیغات متا پیکسل جمع آوری شده است.
متا پیکسل یا همان فیسبوک پیکسل سابق یک اسکریپت ردیابی جاوا اسکریپت است که تبلیغ کنندگان فیسبوک می توانند آن را در سایت خود اضافه و عملکرد تبلیغاتی را ردیابی کنند.
این دسترسی غیر مجاز به داده های بیماران در می 2020 و زمانی شروع شد که نوانت کمپین های تبلیغاتی را برای واکسیناسیون کرونا آغاز کرد. تبلیغات فیسبوک نیز جزئی از این کمپین بودند.
نوانت برای ردیابی این تبلیغات، کد متا پیکسل را به سایت خود اضافه کرد تا روند تاثیر گذاری آن ها را رصد کند.
متا پیکسل به درستی در سایت نوانت و پورتال مای چارت پیکربندی نشد و اطلاعات شخصی افراد را به متا و شرکای تبلیغاتی اش ارسال کرد.
این اطلاعات شامل موارد زیر می باشد:
- نشانی ایمیل
- شماره تلفن
- نشانی آی پی
- اطلاعات تماس اضطراری
- تاریخ و نوع ویزیت ها
- پزشکان انتخاب شده توسط کاربر
- انتخابات فهرست پورتال
- هر گونه محتوای تایپ شده در باکس های متن آزاد
پورتال مای چارت مورد استفاده 64 ارائه دهنده خدمات مراقبت های سلامت آمریکا قرار دارد. بیماران در این سایت، وقت ویزیت خود با دکتر را رزرو می کنند، با ارائه دهندگان خود تماس می گیرند، درخواست بازنویسی نسخه را ارائه می دهند و... .
متاسفانه این بدین معناست حتی افرادی که به طور مستقیم از نوانت استفاده نکرده اند نیز ممکن است به دلیل این نقص پیکربندی در معرض خطر قرار بگیرند.
نوانت در نهایت در می 2022 متا پیکسل را از سایت خود حذف کرد. بنابراین این نشت داده ها تا 2 سال ادامه داشته است.
اخیرا نیز در همین راستا (جمع آوری داده بیماران) شکایتی علیه متا و دو مرکز درمانی آمریکا تنظیم شده است.
