Quer apoiar meu projeto de divulgação de noticias?
Agora é possivel Veja a noticia completa em: https://www.bleepingcomputer.com/news/security/mental-health-provider-cerebral-alerts-31m-people-of-data-breach/
Fonte: https://www.bleepingcomputer.com
Achou esse artigo interessante? Siga canalfsociety em
Instagram,
Facebook,
Telegram,
Twitter,
App Boletim Tec e
App Mr Robot Sticker para ler mais conteúdo exclusivo que postamos. #samirnews #samir #news #boletimtec #provedor #de #saúde #mental #cerebral #alerta #3,1 #milhões #de #pessoas #sobre #violação #de #dados
A plataforma de saúde Cerebral está enviando avisos de violação de dados para 3,18 milhões de pessoas que interagiram com seus sites, aplicativos e serviços de telessaúde.
A Cerebral é uma empresa de telessaúde remota que fornece terapia online e gerenciamento de medicamentos para várias condições de saúde mental, incluindo ansiedade, depressão, TDAH, transtorno bipolar e abuso de substâncias.
Em um 'Aviso de violação de privacidade da HIPAA' publicado no site da Cerebral esta semana, a empresa divulgou que estava usando rastreadores de pixel invisíveis do Google, Meta (Facebook), TikTok e outros terceiros em seus serviços online desde 12 de outubro de 2019 .
Devido aos recursos de registro de dados de um pixel de rastreamento, a Cerebral disse que as informações médicas confidenciais das pessoas que usaram a plataforma do provedor foram expostas a terceiros sem a permissão do paciente.
"A Cerebral iniciou recentemente uma revisão de seu uso de tecnologias de rastreamento e práticas de compartilhamento de dados envolvendo subcontratados", alertou o aviso de violação de privacidade da Cerebral.
"Em 3 de janeiro de 2023, a Cerebral determinou que divulgou certas informações que podem ser regulamentadas como informações de saúde protegidas ("PHI") sob a HIPAA para certas plataformas de terceiros e alguns subcontratados sem ter obtido as garantias exigidas pela HIPAA."
A Cerebral informou no portal de violação do Departamento de Saúde e Serviços Humanos dos EUA que 3.179.835 pessoas tiveram suas informações expostas como parte dessa violação.
As informações divulgadas aos gigantes da tecnologia e subtratores variam para cada indivíduo, dependendo do que foi inserido na plataforma Cerebral.
Por exemplo, alguns usuários criaram apenas uma conta no Cerebral, outros fizeram a autoavaliação mental online e uma parte comprou um plano de assinatura.
Em geral, a empresa lista as seguintes informações como potencialmente expostas:
Nome completo
Número de telefone
Endereço de email
Data de nascimento
endereço de IP
Número de identificação do cliente cerebral
Informação demográfica
Respostas de autoavaliação e informações de saúde associadas
Tipo de plano de assinatura
Datas de consulta
Detalhes do tratamento e outras informações clínicas
Informações sobre benefícios de seguro saúde/farmácia
Essas informações podem ter vazado para terceiros de 12 de outubro de 2019 a 3 de janeiro de 2023, quando a empresa percebeu que os dados estavam sendo expostos por meio de pixels de rastreamento.
A Cerebral esclarece que independentemente do nível de interação do usuário com suas plataformas, seu CPF, cartão de crédito e conta bancária não foram afetados.
Todos os rastreadores ativos na plataforma da Cerebral foram removidos ou reconfigurados para evitar a divulgação de dados confidenciais a terceiros que não atendem aos requisitos da HIPAA.
A empresa diz que não tem conhecimento de qualquer uso indevido das informações confidenciais de saúde. No entanto, sugere que todas as pessoas afetadas redefinam a senha da conta de usuário do Cerebral com muita cautela.
Além disso, a empresa cobrirá os custos de monitoramento de crédito gratuito para indivíduos em risco de roubo de identidade e fraude.
Essa divulgação ocorre apenas alguns dias depois que a FTC chegou a um acordo de $ 7,8 milhões com o serviço de aconselhamento online BetterHelp para compartilhar dados médicos confidenciais de saúde com anunciantes como Facebook, Snapchat, Criteo e Pinterest.
No ano passado, foi revelado que vários hospitais americanos estavam usando um portal de atendimento ao paciente on-line chamado 'MyChart', que hospedava o rastreador invisível Meta Pixel JavaScript, essencialmente dando aos anunciantes acesso aos dados médicos confidenciais de milhões.
Em julho de 2022, uma ação coletiva foi movida contra a Meta, o UCSF Medical Center e a Dignity Health Medical Foundation, alegando que as organizações estavam coletando ilegalmente dados confidenciais de saúde sobre pacientes para publicidade direcionada.
Postar um comentário