多年来,在线酒精回收初创公司 Monument 和 Tempest都在未经患者同意的情况下与广告商共享患者的个人信息和健康数据。
Monument 于 2022 年收购了 Tempest,在上周向加利福尼亚州总检察长提交的数据泄露通知中证实了患者信息长达数年的广泛泄露,指责他们使用由 Facebook、谷歌等广告巨头开发的第三方跟踪系统,微软和 Pinterest。
在其披露中,这些公司证实了他们使用网站跟踪器,这是一小段代码,可以与科技巨头分享有关其网站访问者的信息,通常用于分析和广告。
与广告商共享的数据包括患者姓名、出生日期、电子邮件和邮政地址、电话号码以及与公司和患者保险提供商相关的会员号码。数据还包括此人的照片、唯一的数字 ID、患者正在使用的服务或计划、预约信息以及患者提交的评估和调查答复,其中包括有关一个人饮酒的详细答复,并用于确定他们的治疗过程.
Monument 自己的网站称,这些调查答案由其护理团队“保护”和“仅使用”。
Monument 证实自 2020 年 1 月起与广告商共享患者的敏感数据,自 2017 年 11 月起与 Tempest 共享患者的敏感数据。两家公司均表示已从其网站上删除跟踪代码。但科技巨头没有义务删除 Monument 和 Tempest 与他们共享的数据。
目前尚不清楚 Monument 和 Tempest 有多少用户。纪念碑发言人 Amanda Giddon 没有回复 TechCrunch 要求置评的电子邮件。
Monument 和 Tempest 是最新一家披露通过跟踪技术与第三方无意中共享患者数据的医疗保健公司。上个月,在线心理健康初创公司 Cerebral 证实,由于类似的长达数年的数据泄露给第三方广告商,它已经暴露了超过 300 万注册其服务的患者的个人和健康信息。
酒精回收初创公司 Monument 和 Tempest 与广告商分享了患者的私人数据,作者Zack Whittaker最初发表于TechCrunch
原文: https://techcrunch.com/2023/04/04/monument-tempest-alcohol-data-breach/