Расследование Bloomberg показало, что почти все из 20 государственных площадок по продаже медицинского страхования в США отправляли данные заявок пользователей рекламным технологическим гигантам. На сайтах использовались pixel trackers, собирающие сведения о посетителях и способные утекать при ошибках настройки.
Что произошло
В Нью‑Йорке биржа обмена страхованием отправила сведения о заявителе, включая информацию о заключённых членах семьи, компаниям Google, LinkedIn и другим. В Вашингтоне, округ Колумбия, запросили пол и расу; TikTok попытался скрыть часть данных, но всё равно передал расовую принадлежность, e‑mail, телефон и идентификаторы страны. После обнаружения проблемы округ временно отключил трекер TikTok, а штат Вирджиния удалил трекер Meta, который передавал ZIP‑коды.
Почему это важно
- Трекеры, изначально разработанные для веб‑аналитики, могут собирать чувствительные медицинские сведения, когда размещены на государственных ресурсах.
- Более 7 млн американцев, получивших страховку через такие биржи, могли стать жертвами утечки персональных данных.
- Инцидент показывает недостаточный контроль над использованием сторонних рекламных технологий в публичных сервисах.
Что дальше
Некоторые регионы уже отключили или удалили трекеры, но отрасли нужны строгие регуляторные нормы и аудит безопасности, чтобы предотвратить такие утечки в будущем.