Nieuws
image

Amerikaanse zorgverzekeraar lekt data 4.7 miljoen mensen aan Google

donderdag 24 april 2025, 09:41 door Redactie, 6 reacties

De Amerikaanse zorgverzekeraar Blue Shield of California heeft de persoonlijke gegevens van 4,7 miljoen personen aan Google gelekt. Het techbedrijf zou de data mogelijk hebben gebruikt voor gerichte advertenties, aldus Blue Shield, dat één van de grootste zorgverzekeraars in de Verenigde Staten is.

Het datalek is ontstaan door een verkeerde configuratie van Google Analytics, waardoor gegevens van verzekerden werden gedeeld met Google Ads, de advertentiedienst van Google. Het gaat daarbij waarschijnlijk ook om beschermde gezondheidsinformatie. "Google kan deze data gebruikt hebben om gerichte advertentiecampagnes aan individuele leden te tonen", aldus de verklaring. De gegevens werden doorgestuurd tussen april 2021 en januari 2024.

De gelekte informatie bestaat uit allerlei informatie over de afgesloten zorgverzekering, postcode en stad, geslacht, gezinsgrootte, account-id's, naam van verzekerden en zoekopdrachten met betrekking tot het vinden van een arts. Na ontdekking van het datalek zegt Blue Shield alle websites te hebben doorgelicht, om te controleren dat er geen andere trackingsoftware actief is die beschermde gezondheidsinformatie deelt met derden.

Reacties (6)
Reageer met quote
Vandaag, 09:53 door Anoniem
Out of an abundance of caution, Blue Shield is providing notice to all members who may have accessed their member information on the potentially impacted Blue Shield websites during the relevant time frame.
Ik denk dat de kreet "abundance of caution" beter op zijn plaats is als dat vooraf en niet alleen achteraf wordt toegepast.

Like other health plans, Blue Shield historically used the third-party vendor service, Google Analytics, to internally track website usage of members who entered certain Blue Shield sites.
Dat zijn gegevens die je ook uit je eigen serverlogs kan vissen. Ik heb me vanaf het moment dat dat op begon te komen al verbaasd over de gretigheid waarmee men externe partijen inschakelt om gegevens te gaan verzamelen die men zelf al heeft.
Reageer met quote
Vandaag, 09:57 door Named
Waarom staat er überhaupt google analytics code op de servers van een zorgverzekeraar???
Zij weten dondersgoed dat zij zeer gevoelige gegevens verwerken en dat elke lek een bedrijfsramp is!
(Of zaten ze stiekem deels data te verkopen?)
Reageer met quote
Vandaag, 10:12 door Anoniem
Door Named: Waarom staat er überhaupt google analytics code op de servers van een zorgverzekeraar???
Zij weten dondersgoed dat zij zeer gevoelige gegevens verwerken en dat elke lek een bedrijfsramp is!
(Of zaten ze stiekem deels data te verkopen?)
Sterker nog, de meeste apps van banken en zorgverzekeraars in Nederland hebben eveneens Google Analytics via trackers ingebouwd, dat is tevens de reden dat ik die apps niet gebruik.
En inderdaad, het is niet zo dat deze bedrijven niks met die data doen, het kan net zo goed misgaan zoals bij deze Amerikaanse zorgverzekeraar.
Het is een bemoeizuchtige vorm van ongewenste heimelijke metadatavergaring en spionage jegens haar klanten.
Op de exodus privacy website kunt u zien welke apps Google Analytics als tracker hebben ingebouwd.
https://exodus-privacy.eu.org/en/
Reageer met quote
Vandaag, 10:31 door Anoniem
Waarom staat er überhaupt google analytics code op de servers van een zorgverzekeraar???
Zij weten dondersgoed dat zij zeer gevoelige gegevens verwerken en dat elke lek een bedrijfsramp is!
(Of zaten ze stiekem deels data te verkopen?)

Gaat het hier om het gebruik van Google Analytics als zodanig, of om de fouten die daarbij zijn gemaakt? In principe kun je Google Analytics ook inzetten zonder directe toegang tot zeer gevoelige gegevens, mits het zorgvuldig wordt geconfigureerd.
Reageer met quote
Vandaag, 12:48 door Anoniem
Door Anoniem:
Waarom staat er überhaupt google analytics code op de servers van een zorgverzekeraar???
Zij weten dondersgoed dat zij zeer gevoelige gegevens verwerken en dat elke lek een bedrijfsramp is!
(Of zaten ze stiekem deels data te verkopen?)

Gaat het hier om het gebruik van Google Analytics als zodanig, of om de fouten die daarbij zijn gemaakt? In principe kun je Google Analytics ook inzetten zonder directe toegang tot zeer gevoelige gegevens, mits het zorgvuldig wordt geconfigureerd.

Google Analytics in welke configuratie dan ook is een potentieel gevaar.
Ik kan en wil niet begrijpen waarom bedrijven zaken blijven doen met deze partij die op niets anders uit is dan gegevens over zoveel mogelijk mensen om deze vervolgens gewoon te verhandelen zonder enig moraal.
Reageer met quote
Vandaag, 13:39 door Anoniem
Door Anoniem:
Waarom staat er überhaupt google analytics code op de servers van een zorgverzekeraar???
Zij weten dondersgoed dat zij zeer gevoelige gegevens verwerken en dat elke lek een bedrijfsramp is!
(Of zaten ze stiekem deels data te verkopen?)

Gaat het hier om het gebruik van Google Analytics als zodanig, of om de fouten die daarbij zijn gemaakt? In principe kun je Google Analytics ook inzetten zonder directe toegang tot zeer gevoelige gegevens, mits het zorgvuldig wordt geconfigureerd.
Waarom zou je uberhaupt een marketing bedrijf willen gebruiken in de buurt van gevoelige data....
Reageren
Ondersteunde bbcodes
Bold: [b]bold text[/b]
Italic: [i]italic text[/i]
Underline: [u]underlined text[/u]
Quote: [quote]quoted text[/quote]
URL: [url]https://www.security.nl[/url]
Config: [config]config text[/config]
Code: [code]code text[/code]

Je bent niet en reageert "Anoniem". Dit betekent dat Security.NL geen accountgegevens (e-mailadres en alias) opslaat voor deze reactie. Je reactie wordt niet direct geplaatst maar eerst gemodereerd. Als je nog geen account hebt kun je hier direct een account aanmaken. Wanneer je Anoniem reageert moet je altijd een captchacode opgeven.

Zoeken
search
Certified Secure