شرکت ارائهدهنده خدمات بهداشتی و درمانی Kaiser Permanente یک حادثه امنیتی داده را فاش کرده است که ممکن است بر روی اطلاعات ۱۳٫۴ میلیون نفر در ایالات متحده تأثیر بگذارد.این شرکت یکی از قدرتمندترین شرکتهای مراقبت مدیریت شده یکپارچه و یکی از بزرگترین برنامه های بهداشتی در آمریکا می باشد. این شرکت دارای ۴۰ بیمارستان و ۶۱۸ مرکز پزشکی در California, Colorado, the District of Columbia, Georgia, Hawaii, Maryland, Oregon, Virginia, and Washington است.
در بیانیهای به BleepingComputer، این سازمان گفت که اطلاعات «تقریباً ۱۳٫۴ میلیون عضو و بیمار فعلی و سابق» به ردیابهای شخص ثالث نصب شده در وبسایتها و برنامههای تلفن همراه آن لو رفته است.
این سخنگو تصریح کرد که داده ها ممکن است شامل آدرس های IP، نام ها، اطلاعاتی باشد که می تواند نشان دهد که کاربر وارد حساب یا سرویس Kaiser Permanente شده است وهمچنین جزئیاتی که نشان می دهد چگونه یک کاربر با وب سایت و برنامه های تلفن همراه ارتباط برقرار کرده و از طریق آنها شروع به جستجو اطلاعات کرده است.
به طور معمول، اطلاعات جمع آوری شده توسط ردیاب های آنلاین با شبکه گسترده ای از بازاریابان، تبلیغ کنندگان و کارگزاران داده به اشتراک گذاشته می شود.
این بیانیه تاکید میکند که دادههایی که از این طریق در معرض دید قرار میگیرند شامل نامهای کاربری، رمز عبور، شمارههای تامین اجتماعی (SSN)، اطلاعات حساب مالی یا شماره کارت اعتباری نمیشوند.
شرکت Kaiser Permanente اعلام کرده است که ردیابها پس از بررسی ها کشف و حذف شده اند و همچنین اقدامات موثری برای جلوگیری از تکرار حوادث مشابه انجام شده است. اگرچه این سازمان از موارد سوء استفاده از اطلاعات افشا شده آگاه نیست، اما با احتیاط فراوان به افرادی که به سایتهای آن دسترسی داشته و از برنامههای تلفن همراه آن استفاده کردهاند اطلاع میدهد.
در ژوئن ۲۰۲۲، Kaiser Permanente یک نقض داده ای را گزارش کرد که اطلاعات سلامت ۶۹۰۰۰ نفر را که به دلیل دسترسی غیرمجاز یک بازیگر خارجی به حساب ایمیل یک کارمند ایجاد شده بود، فاش کرد.
دادههای افشا شده در آن زمان شامل نام کامل، سوابق پزشکی، تاریخ خدمات و اطلاعات نتایج آزمایشهای آزمایشگاهی بود.
