Почти все 20 государственных страховых площадок США передавали данные заявителей tech-гигантам: Google, LinkedIn, m*, Snap. Об этом сообщило расследование Bloomberg.
Проблему создают пиксельные трекеры — они собирают информацию о посетителях для аналитики. При неверной настройке на сайтах с чувствительными данными (например, о здоровье) трекеры передают личную информацию.
Нью-Йоркская биржа делилась с техкомпаниями сведениями о наличии у заявителя заключённых родственников. Вашингтонская площадка передавала TikTok пол и расу, хотя трекер пытался скрыть эти данные — частично безуспешно.
Вашингтон приостановил использование трекера TikTok, а Вирджиния удалила трекер m* после того, как Bloomberg выявил передачу почтовых индексов.
Это не новая проблема — ранее её замечали у телемедицинских стартапов и гигантов здравоохранения. Компании уведомляли миллионы пользователей об утечках.
Расследование Bloomberg показывает, что пиксельные трекеры на госсайтах могут затронуть огромные группы людей: более 7 млн американцев оформили страховку через такие площадки в этом году.
0 комментариев