Os serviços online de recuperação de álcool Monument e Tempest admitiram compartilhar informações privadas de pacientes com anunciantes por anos, conforme relatado anteriormente por TechCrunch. Em uma declaração apresentada ao procurador-geral da Califórnia, a Monument (que adquiriu a Temple em 2022) diz que as ferramentas de rastreamento usadas em ambos os serviços “podem ter compartilhado” nomes, datas de nascimento, endereços de e-mail, números de telefone, endereços residenciais, informações de seguro e muito mais para anunciantes.
A Monument e a Tempest, que fornecem recursos para pacientes que lutam contra o vício do álcool, dizem que o vazamento também pode ter incluído as respostas dos pacientes às autoavaliações sobre seus hábitos de consumo, algo que a Monument diz claramente que está “protegido” e usado apenas por suas equipes de atendimento. As empresas culpam a violação das ferramentas de rastreamento de pixel que incluíram em seus sites para fins publicitários.
A Monument diz que revisou seu uso de pixels de rastreamento depois que o governo dos EUA emitiu orientações sobre eles para empresas de saúde no final de 2022. Em um boletim publicado pelo Departamento de Saúde e Serviços Humanos (HHS), a agência alerta as empresas de saúde que eles podem ser detidos responsável por violar a privacidade do paciente através do uso de ferramentas de rastreamento de pixel.
Os casos de Monument e Tempest são notavelmente semelhantes aos recentes vazamentos de dados envolvendo serviços de saúde online
Os rastreadores de pixel são trechos de código criados por empresas como Meta, Google, TikTok e Pinterest, que geralmente são incorporados a anúncios, sites ou e-mails. Eles rastreiam informações sobre o que um usuário clica ou os formulários que preenchem, que são usados por ambas as partes para criar anúncios personalizados ou entender melhor suas bases de usuários.
Conforme observado em sua divulgação, a Monument descobriu que suas ferramentas de rastreamento de pixel expunham informações do usuário no site do Monument desde janeiro de 2020 e no Tempest desde novembro de 2017. A Monument diz que parou de usar a “maioria” das ferramentas de rastreamento no final de 2022 e “ desconectou-os totalmente” dos sites da Monument até 23 de fevereiro de 2023.
No caso do Monument, a quantidade de informações vazadas varia de usuário para usuário; como afirma a empresa, depende das “ações que você realizou no site do Monumento, da configuração das tecnologias de rastreamento”, bem como da configuração do navegador da web que acessou o site. Monument diz que o vazamento não incluiu números de previdência social ou informações de cartão de crédito, no entanto, e pode ter afetado um pouco mais de 100.000 pessoas.
“Proteger a privacidade de nossos pacientes é uma prioridade”, disse o CEO da Monument, Mike Russell, em uma declaração por e-mail para The Verge. “Colocamos salvaguardas robustas em vigor e continuaremos a adotar medidas apropriadas para manter os dados seguros. Além disso, encerramos nosso relacionamento com anunciantes terceirizados que não concordam em cumprir nossos requisitos contratuais e a lei aplicável.”
Sobre Anônimo
0 comentários:
Postar um comentário