Trong tuần vừa qua, Cerebral - Một công ty khởi nghiệp chăm sóc sức khỏe từ xa, tiết lộ rằng họ đã chia sẻ thông tin cá nhân của hơn 3,1 triệu bệnh nhân tại Mỹ với các công ty truyền thông xã hội và quảng cáo như Google, Meta và TikTok. Hãy cùng Trangcongnghe.vn đi tìm hiểu ngay vấn đề này nhé!
Các thông tin bị “lộ” bao gồm lịch sử bệnh án và các chi tiết y tế khác. Theo TechCrunch (qua The Verge), công ty đã sử dụng công cụ 'pixel' do các công ty như Meta cung cấp cho các nhà phát triển bên thứ ba nhằm mục đích quảng cáo, để thu thập dữ liệu người dùng từ tháng 10 năm 2019. Trước đó, Cerebral đã trở nên phổ biến trong thời điểm đại dịch bùng phát.
Sau khi tiến hành một đánh giá gần đây về phần mềm của mình, Cerebral nhận ra rằng họ đã tiết lộ một số thông tin nhất định có thể được quy định là thông tin sức khỏe được bảo vệ theo [Đạo luật về trách nhiệm giải trình và cung cấp thông tin bảo hiểm y tế]. Trong số dữ liệu mà Cerebral chia sẻ có tên, số điện thoại, ngày sinh và thông tin bảo hiểm của bệnh nhân. Đáng chú ý, công ty đã lên kế hoạch bảo vệ thông tin khách hàng bằng cách sử dụng các phương tiện bảo mật mạnh mẽ, nhưng không may là vẫn có lỗ hổng xảy ra, gây ra sự lo ngại cho khách hàng. Vì vậy, Cerebral đã cung cấp các giải pháp để khắc phục sự cố và bảo đảm an toàn cho dữ liệu của khách hàng.
Trong một số trường hợp, công ty cũng có thể tiết lộ thông tin mà họ thu thập được thông qua các bệnh nhân tự đánh giá sức khỏe tâm thần đã hoàn thành để sắp xếp các cuộc hẹn tư vấn và tiếp cận các dịch vụ khác. Điều này cho thấy rằng sự quan tâm đến sức khỏe tâm thần của khách hàng là ưu tiên hàng đầu của Cerebral. Tuy nhiên, để đảm bảo tính riêng tư cho khách hàng, công ty nên có biện pháp bảo vệ thông tin tốt hơn và cập nhật hệ thống bảo mật của mình.
Xem thêm: Triệt phá Hacker chiếm quyền sử dụng Facebook để lừa chuyển tiền
Ứng dụng Facebook và Messenger chuẩn bị được hợp nhất làm một!
Theo Cerebral, họ không tiết lộ số an sinh xã hội, thông tin ngân hàng hoặc số thẻ tín dụng, từ đó chứng tỏ sự tôn trọng đến quyền riêng tư của khách hàng. Tuy nhiên, công ty nên tiếp tục tìm kiếm các giải pháp để cải thiện và nâng cao chất lượng bảo mật thông tin cho khách hàng của mình.
Sau khi phát hiện ra sự giám sát, Cerebral đã chủ động thực hiện các biện pháp cần thiết để giải quyết vấn đề. Theo đó, họ đã 'vô hiệu hóa, định cấu hình lại và/hoặc loại bỏ' các pixel theo dõi gây ra lộ dữ liệu. Ngoài ra, để đảm bảo rủi ro sẽ được giảm thiểu trong tương lai khi chia sẻ thông tin, Cerebral đã tăng cường các biện pháp bảo mật thông tin và quy trình kiểm tra công nghệ. Tuy nhiên, bộ Y tế và Dịch vụ Nhân sinh Hoa Kỳ vẫn đang tiếp tục điều tra vụ việc của Cerebral.
Một tin tức mới đây cho biết ứng dụng giảm giá thuốc GoodRx cũng đã phải trả một khoản phạt lên đến 1,5 triệu đô la vì đã chia sẻ thông tin bệnh nhân với Meta và Google. Sự việc này đã được đưa ra công khai sau khi Ủy ban Thương mại Liên bang phát hiện ra vi phạm của ứng dụng.
Tuy nhiên, GoodRx không phải là đối tượng duy nhất bị Ủy ban Thương mại Liên bang phạt tiền vì vi phạm quy định về bảo vệ thông tin cá nhân. Cơ quan này cũng đã áp đặt một khoản phạt lên đến 7,8 triệu đô la cho công ty tư vấn trực tuyến BetterHelp. Họ đang tìm cách cấm công ty này khỏi việc chia sẻ dữ liệu sức khỏe để nhắm mục tiêu quảng cáo.
Kết Luận
Việc bảo vệ thông tin cá nhân ngày càng trở nên cần thiết hơn trong thời đại công nghệ phát triển. Những vụ vi phạm này đang xuất hiện với tần suất tăng dần càng khiến người dùng lo lắng hơn và đòi hỏi các công ty phải có những biện pháp cụ thể để bảo vệ thông tin của người dùng. Hy vọng bài viết từ Trangcongnghe.vn đã mang lại những thông tin hữu ích dành cho quý bạn đọc! Cảm ơn các bạn đã theo dõi!