I dati sanitari di diversi pazienti americani sono finiti in pasto a Google Ads
L'azienda ha commesso un errore grossolano
Il tema della sicurezza dei dati online è fondamentale ai giorni nostri, specialmente quando parliamo di dati sensibili come quelli sanitari. La vicenda di cui vi parliamo oggi è proprio incentrata su questo genere di informazioni, che sembrano essere divenute pasto per gli algoritmi di Google Ads, a causa di un grossolano errore che ha riguardato uno dei principali fornitori di piani assicurativi sanitari negli USA, ovvero la californiana Blue Shield. Vediamo cosa è accaduto.
UN ERRORE NON DA POCO
Negli scorsi giorni, Blue Shield of California ha informato i propri membri riguardo a una potenziale e involontaria esposizione di dati personali, che potrebbero includere anche informazioni sanitarie protette. Il problema è stato originato da una errata configurazione di Google Analytics che, nel periodo compreso tra aprile 2021 e gennaio 2024, ha causato la condivisione non intenzionale di alcuni dati degli utenti proprio con la piattaforma pubblicitaria Google Ads.
Data la complessità nel tracciare l'effettiva esposizione per ogni singolo utente, Blue Shield ha deciso, in via precauzionale, di notificare tutti i membri che potrebbero aver avuto accesso ai siti web potenzialmente interessati durante l'arco temporale indicato. Come spiegato dalla compagnia, Blue Shield utilizzava storicamente il servizio di terze parti Google Analytics per monitorare internamente l'utilizzo dei propri portali web, con l'obiettivo di migliorare l'esperienza e i servizi offerti.
