اعترفت Cerebral الشركة المختصة بالصحة العقلية بمشاركة بيانات المريض مع Meta و TikTok و Google وأضافت الشركة فى تصريحت لها إنها كشفت أسماء المرضى وتواريخ الميلاد ومعلومات التأمين وردودهم على التقييم الذاتي للصحة العقلية إلى كل من Google و Meta و TikTok ، حسب ما تم نشرة على موقع theverge.
وأضافت شركة Cerebral ، وهي شركة ناشئة للرعاية الصحية عن بعد متخصصة في الصحة العقلية، إنها شاركت عن غير قصد معلومات حساسة لأكثر من 3.1 مليون مريض مع Google و Meta و TikTok ومعلنين آخرين، كما ذكرت في وقت سابق TechCrunch، في إشعار تم نشره على موقع الشركة على الويب، تعترف شركة Cerebral بعرض قائمة بيانات المرضى باستخدام أدوات التتبع التي كانت تستخدمها منذ أكتوبر 2019.
تتضمن المعلومات المسربة عن كل شيء بدءًا من أسماء المرضى وأرقام الهواتف وعناوين البريد الإلكتروني وتواريخ الميلاد وعناوين IP ومعلومات التأمين وتواريخ المواعيد والعلاج والمزيد، ربما تكون قد كشفت عن الإجابات التي ملأها العملاء كجزء من التقييم الذاتي للصحة العقلية على موقع الشركة وتطبيقها، والتي يمكن للمرضى استخدامها لجدولة مواعيد العلاج وتلقي الأدوية الموصوفة.
وفقًا لـ Cerebral ، ظهرت هذه المعلومات من خلال استخدامها لتتبع البكسل، أو أجزاء من الكود Meta و TikTok و Google تسمح للمطورين بالتضمين في تطبيقاتهم ومواقعهم الإلكترونية، يمكن لـ Meta Pixel ، على سبيل المثال، جمع بيانات حول نشاط المستخدم على موقع ويب أو تطبيق بتبداء تسريب المعلومات بعد النقر على إعلان على النظام الأساسي، وحتى تتبع المعلومات التي يملأها المستخدم في نموذج عبر الإنترنت، بينما يتيح هذا للشركات، مثل Cerebral ، قياس كيفية تفاعل المستخدمين مع إعلاناتهم، على منصات مختلفة وتتبع الخطوات التي يتخذونها بعد ذلك، فإنه يمنح أيضًا Meta و TikTok و Google إمكانية الوصول إلى هذه المعلومات، والتي يمكنهم استخدامها بعد ذلك للحصول على نظرة ثاقبة المستخدمين الخاصة.
ولاحظت شركة Cerebral، يمكن أن "تختلف" المعلومات المكشوفة من مريض لآخر اعتمادًا على عدة عوامل، بما في ذلك "الإجراءات التي اتخذها الأفراد على منصات Cerebral، وطبيعة الخدمات التي يقدمها المقاولون من الباطن، وتكوين تقنيات التتبع ،" والمزيد، تقول الشركة إنها ستبلغ المستخدمين المتأثرين، وتضيف أنه "بغض النظر عن كيفية تفاعل الفرد مع منصة Cerebral"، فإنها لم تكشف عن أرقام الضمان الاجتماعي أو أرقام بطاقات الائتمان أو معلومات الحساب المصرفي.
وبعد اكتشاف الثغرة الأمنية في البداية في كانون الثاني (يناير)، قالت شركة Cerebral إنها "قامت بتعطيل و / أو إعادة تكوين و / أو إزالة" أي من وحدات البكسل للتتبع على النظام الأساسي لمنع هذه التعرضات المستقبلية، و"عززت" "ممارسات أمن المعلومات وعمليات الفحص التكنولوجي
كما رفض Meta وTikTok وGoogle التعليق على شراكته مع شركة Cerebral الناشئة للصحة العقلية أو سياساتها بشأن المعلومات الطبية المستخدمة في الإعلانات.
