Last Updated on 2024-07-07 05:18 by 門倉 朋宏
健康保険大手のKaiserは、広告主に患者のデータを共有した後、数百万人の患者にデータ侵害を通知すると発表した。Kaiserの調査により、ウェブサイトとモバイルアプリケーションに以前インストールされていた「特定のオンライン技術」が第三者ベンダーに個人情報を送信していたことが判明した。米国政府への必要な通知によると、影響を受けた個人は1340万人に上る。これら第三者の広告ベンダーにはGoogle、Microsoft、Xが含まれる。Kaiserはその後、ウェブサイトとモバイルアプリから追跡コードを削除した。
追跡ピクセルは、ウェブサイトの所有者が自分のウェブサイトに配置できるコードの一部であり、ビジネスが人々を追跡し、彼らに広告をターゲットするのに役立つデータを収集する。しかし、これらのピクセルによって収集される情報は、閲覧行動や個人に関する多くの情報を広告主に伝える。通常、ウェブサイトがURL(ウェブアドレス)に機密情報を含めるときにこの種のデータ漏洩が発生する。訪問したURLは、追跡ピクセルを提供する会社と共有されるため、URLに機密情報が含まれている場合、その情報は追跡会社の手に渡る。
漏洩したデータには、会員名やIPアドレス、Kaiser Permanenteのアカウントやサービスにサインインしていたかどうか、それにどのように対話し、ウェブサイトやモバイルアプリケーションをどのようにナビゲートし、健康百科事典で使用した検索用語などの情報が含まれる。Kaiserのスポークスパーソンは、影響を受けた現在および以前の会員や患者に対して、5月に通知を開始する意向であると述べた。
【ニュース解説】
健康保険大手のKaiserが、広告主に患者データを共有してしまったデータ侵害事件について、数百万人の患者に通知することを発表しました。この問題は、Kaiserのウェブサイトとモバイルアプリケーションに設置されていた特定のオンライン技術が、第三者ベンダーに個人情報を送信していたことが原因で発生しました。影響を受けた個人は約1340万人に上り、この第三者ベンダーにはGoogle、Microsoft、Xなどが含まれます。Kaiserはこの問題を受けて、追跡コードをウェブサイトとモバイルアプリから削除しました。
追跡ピクセルとは、ウェブサイトの訪問者の行動を追跡し、ターゲット広告を配信するために使用されるコードの一部です。これにより、訪問者の閲覧行動や個人情報が広告主に伝わることがあります。この種のデータ漏洩は、ウェブサイトがURLに機密情報を含む場合に発生しやすいです。訪問したURLが追跡ピクセルを提供する会社と共有されるため、URLに含まれる機密情報が追跡会社の手に渡る可能性があります。
この事件は、デジタルプライバシーとセキュリティの観点から重要な意味を持ちます。第一に、個人情報の保護がいかに重要かを再認識させます。また、ウェブサイトやアプリケーションの開発者に対して、ユーザーのプライバシーを尊重し、保護するための措置を講じることの重要性を強調します。さらに、この事件は、データ保護規制の強化や、企業が個人情報をどのように取り扱うべきかについての議論を促進する可能性があります。
長期的には、このようなデータ侵害事件が繰り返されることにより、消費者の信頼が損なわれ、企業のブランドイメージに悪影響を及ぼす可能性があります。また、より厳格なデータ保護法の制定や、企業によるデータ管理の透明性の向上が求められることになるでしょう。この事件は、デジタル時代におけるプライバシー保護の課題と、それに対する企業の責任について、重要な議論を提起しています。
from Kaiser health insurance leaked patient data to advertisers.
