Американская компания в сфере услуг медицинского страхования и обслуживания Kaiser сообщила об утечке персональных данных 13,4 млн пациентов. Речь идёт о бывших и нынешних клиентах.
Третьи лица получили доступ к именам и IP-адресам пациентов, а также к сведениям о статусе членства в Kaiser Permanente. Кроме того, в открытом доступе оказалась информация о том, как клиенты взаимодействовали с сайтом и приложениями.
Компания заявила о намерении разослать пострадавшим от утечки пользователям уведомления о случившемся.
Kaiser отчиталась, что её сайт и мобильные приложения использовали коды отслеживания, которые могли передавать личную информацию сторонним поставщикам, в том числе Google, Microsoft и X. Компания уведомила об инциденте генерального прокурора Калифорнии.
В Kaiser заявили об удалении кодов отслеживания с сайтов и из мобильных приложений. За последний год аналогично поступили другие медицинские компании, включая Cerebral, Monument и Tempest.
Из-за конфиденциальности данных, хранящихся в системах организаций здравоохранения, медицинские компании часто становятся мишенями для киберпреступников. Ранее Change Healthcare стала жертвой крупной атаки с использованием программы-вымогателя, в ходе которой злоумышленники похитили 4 ТБ ценных файлов.
Источник: habr.com
