كشفت شركة "Cerebral"، وهي شركة للرعاية الصحية عن بعد والتي برزت بشكل واسع خلال وباء كورونا، أنها شاركت البيانات الشخصية لأكثر من 3.1 ملايين مريض أميركي مع شركات التواصل الاجتماعي والمعلنين، بما في ذلك "غوغل" و"ميتا" و"تيك توك". وأضافت الشركة فى تصريحات لها أنها كشفت أسماء المرضى وتواريخ الميلاد ومعلومات التأمين وردودهم على التقييم الذاتي للصحة العقلية إلى كل من تلك الشركات، حسب ما أكد موقع "ذا فيرج".
وفي وقت سابق، كشف موقع "TechCrunch" تسريب المعلومات من خلال إشعار على موقع الشركة، والذي أظهر أن الشركة كانت تستخدم نظام التتبع "بكسل"، وهي أدوات تقدمها شركات مثل "ميتا" لمطوري الطرف الثالث لأغراض إعلانية، وكانت تستخدمه "Cerebral" منذ عام 2019.
ويذكر، أن "بكسل" هو أداة لتحليل البيانات، وتتيح للمعلنين وأصحاب المواقع تحليل البيانات المتعلقة بالزوار والمستخدمين لمواقعهم وتطبيقاتهم. ويستخدم "بكسل" تقنية تتبع الويب التي تقوم بجمع معلومات حول سلوك المستخدمين.
أما عن المعلومات المسربة، فتتضمن معلومات عن كل شيء بدءاً من أسماء المرضى وأرقام الهواتف وعناوين البريد الإلكتروني وتواريخ الميلاد وعناوين IP ومعلومات التأمين وتواريخ المواعيد والعلاج والمزيد.
كما أنه من الممكن أن تكون الشركة قد كشفت عن الإجابات التي ملأها العملاء كجزء من التقييم الذاتي للصحة العقلية على موقع الشركة وتطبيقها، والتي يمكن للمرضى استخدامها لجدولة مواعيد العلاج وتلقي الأدوية الموصوفة، وفقاً لـ"ذا فيرج".
ونظام "بيكسل" قادر على تتبع المعلومات التي يملأها المستخدم في نموذج عبر الإنترنت، ويتيح للشركات مثل "Cerebral" قياس كيفية تفاعل المستخدمين مع إعلاناتهم على منصات مختلفة وتتبع الخطوات التي يتخذونها بعد ذلك. ومن الجهة الاخرى، فهو يمنح أيضاً "غوغل" و"ميتا" و"تيك توك" إمكانية الوصول إلى هذه المعلومات، والتي يمكنهم استخدامها بعد ذلك لغايات إعلانية.
ولاحظت الشركة، أنه يمكن أن تختلف المعلومات المكشوفة بين مريض وآخر تبعاً لعدة عوامل، بما في ذلك الإجراءات التي اتخذها الأفراد على المنصة.
ووفقاً لـ"Cerebral"، لم يتم الكشف عن أرقام الضمان الاجتماعي أو المعلومات المصرفية أو أرقام بطاقات الائتمان.
وبعد إكتشاف الثغرة الأمنية في البداية في شهر كانون الثاني، أكدت الشركة أنها قامت "بتعطيل و/أو إعادة تكوين و/أو إزالة" أي من وحدات "البكسل" للتتبع على نظامها الأساسي. كما عززت ممارسات أمن المعلومات لديها وعمليات التدقيق التكنولوجي، للتخفيف بشكل أكبر من مخاطر مشاركة مثل هذه المعلومات في المستقبل.
ومن جهتها، رفضت الشركات "غوغل" و"ميتا" و"تيك توك" التعليق على شراكتهم مع "Cerebral" أو عن المعلومات الطبية المستخدمة في الإعلانات.
وفي وقت سابق، غرّمت لجنة التجارة الفيدرالية تطبيق الأدوية "GoodRx" 1.5 مليون دولار لمشاركة معلومات المرضى مع كل من "ميتا" و"غوغل".