В США калифорнийская компания Blue Shield of California сообщила о нарушении конфиденциальности данных, в результате которого защищённая медицинская информация 4,7 млн клиентов была передана аналитическим и рекламным платформам Google.
Утечка данных произошла из-за неправильной настройки аналитической платформы Google Analytics на некоторых сайтах компании. В результате этой конфигурации были раскрыты различные типы личной информации, включая название страхового плана, тип и номер группы, город, почтовый индекс, пол, размер семьи, идентификаторы учётных записей участников и информация о медицинских услугах.
Google мог использовать эти данные для целенаправленных рекламных кампаний, адресованных отдельным клиентам. Blue Shield сообщила о нарушении в феврале 2025 года, и Министерство здравоохранения и социальных услуг США подтвердило, что защищённые медицинские данные были раскрыты.
Однако компания не предлагала услуг по защите от кражи личных данных, и неизвестно, будут ли в будущем рассылаться индивидуальные уведомления пострадавшим участникам.
Портал Bleeping Computer, пишущий о кибербезопасности, уточнил, что это уже второй крупномасштабный инцидент, допущенный Blue Shield of California менее чем за год. В 2024 году около миллиона клиентов одного из медицинских планов были похищены с помощью вымогателя BlackSuit, который взломал поставщика программных решений организации, компанию Connexure.