Стартап Cerebral поделился данными 3,1 млн пациентов с рекламодателями
Телемедицинский стартап Cerebral, специализирующийся на психическом здоровье, признал, что непреднамеренно поделился конфиденциальной информацией о более чем 3,1 млн своих пациентов с Google, Meta*, TikTok и другими сторонними рекламодателями. Были раскрыты имена пациентов, даты их рождения, информация о страховке и их ответы в ходе самооценки психического здоровья. Первым об этом написал TechCrunch, процитировав заявление Cerebral, поданное в федеральное правительство.
Приложение Cerebral делилось данными пациентов с технологическими гигантами в режиме реального времени с помощью инструментов отслеживания и сбора данных, которые оно использовало с 2019 года. То, какую информацию компании получали о клиентах Cerebral, зависело от совершаемых на платформе действий. Если люди просто регистрировались, речь шла о такой информации как имя, номер телефона, адрес электронной почты, дата рождения, IP-адрес, идентификационный номер клиента Cerebral и демографические данные. Если же кто-то пользовался услугами стартапа как пациент, на сторону утекала информация о его подписке, датах приёма, лечении и подобной клинической информации, а также данные о страховании здоровья, аптечных льготах и даже сумме доплаты по страховке.
The Verge добавляет к этой истории, что Cerebral взяла на себя обязательства уведомить пострадавших пользователей, и заверила, что «независимо от того, как человек взаимодействовал с платформой Cerebral», она не раскрывала номера социального страхования, номера кредитных карт или информацию о банковских счетах.
TechCrunch пишет, что «дыра в безопасности» была обнаружена Cerebral в январе этого года, и сейчас компания утверждает, что она «отключила, перенастроила и/или удалила» любой из пикселей отслеживания на платформе, чтобы предотвратить раскрытие информации в будущем, и «улучшила» свои «методы информационной безопасности и процессы проверки технологий». При этом технологические гиганты не обязаны удалять данные, которыми Cerebral поделилась с ними.
* Meta Platforms, а также принадлежащие ей Facebook и Instagram: признана экстремистской организацией, её деятельность в России запрещена; запрещены в России