加州藍盾保險 470萬用戶健康資料外洩

若在過去幾年曾是「加州藍盾保險」(Blue Shield of California)的會員，可能已成為線上廣告利用會員私人健康數據的目標。

「舊金山紀事報」(San Francisco Chronicle)報導，加州藍盾已開始進行發給470萬名用戶資料外洩通知、其人數占600萬會員總數的大部分。根據這家總部位在屋崙的健保巨頭發出通知，由於Google Analytics一個錯誤設定，導致數百萬名會員的私人健康數據與Google Ads共享，並且Google可能已使用這些資料、展開有目標性的廣告活動。

根據資料外洩違規通知，加州藍盾一直使用Google Analytics追蹤其網站上的用戶行為，「藉以改善保險公司提供的服務」。但是，公司於今年2月發現，2021年4月至2024年1月期間，Google Ads可能存取被追蹤會員資料，例如家庭規模、性別、郵遞區號、承保計畫類型、醫療索賠與服務提供者搜尋結果。

通知內容指出，Google可能利用這些資料向個人會員展開有目標性廣告活動。但公司向會員保證，沒有任何不良行為者介入。

針對會員用戶資料外洩，加州藍盾與Google未立即回應評論。

加州藍盾在通知中表示，已於2024年1月切斷與Google Analytics及Google Ads之間的連接，並認為之後網站會員資料並未與Google共享。

發現資料外洩後，加州藍盾表明，已對其網站與安全協議進行審查，確保追蹤軟體不會非法共享任何其他會員健康資料。

針對這起資料外洩事件，現已有數起集體訴訟提出。遭遇這類資料外洩公司通常會受到民事處分，但當局尚未宣布針對加州藍盾或Google採取任何行動。

保險客戶如何得知是否受到這次資料外洩事件波及？加州藍盾表示，已開始向470萬受影響客戶發出警示。然而，公司無法具體說明那些資料被分享。

若會員私人資料被外洩，如何因應？加州藍盾指出，此次資料外洩並不包括社安號碼、駕照號碼、銀行卡或信用卡資訊，顯示身分被盜用可能性較小。然而，相關個人資料幾乎肯定可在網路其他地方找到，若個人健康資訊被洩露，盜用者可能利用其建立更大數位資料冒用。

加州藍盾建議，受影響會員考慮在信用報告新增盜用警示，並取得報告副本供查詢。會員可於周一至周五上午6時至下午 6時致電：1-833-918-5064詢問。