ที่อยู่ IP, ชื่อของแพทย์ที่ปรึกษา, โรค, รายการยา ... คุณไม่ได้จินตนาการว่าบางครั้ง Facebook สามารถรวบรวมผู้ใช้อินเทอร์เน็ตโดยไม่ต้องรู้
การใช้เว็บไซต์สถานประกอบการด้านสุขภาพไม่ได้มีความเสี่ยงในการปกป้องข้อมูลของคุณ เว็บไซต์สืบสวนมาร์กอัปเพิ่งเปิดเผยว่าโรงพยาบาลหลายโหลในสหรัฐอเมริกาได้ใช้เครื่องมือการตลาดและการวิเคราะห์การจราจรบน Facebook บนเว็บไซต์ของพวกเขาที่เรียกว่า "Meta Pixel" มันเป็นรหัส JavaScript ที่เขาตรวจสอบการกระทำของผู้ใช้อินเทอร์เน็ตและส่งไปยัง บริษัท Mark Zuckerberg จำนวนหนึ่งรวมถึงใบสั่งยาทางการแพทย์สถานะสุขภาพและการประชุมกับผู้เชี่ยวชาญ ที่อยู่ IP ของผู้ใช้อินเทอร์เน็ตเป็นส่วนหนึ่งของการจัดส่งอย่างเป็นระบบ
หนึ่งในสามของโรงพยาบาลสหรัฐได้รับผลกระทบ
มาร์กอัปได้ตรวจสอบสถานที่ของโรงพยาบาลที่ใหญ่ที่สุด 100 แห่งในประเทศและตรวจพบการปรากฏตัวของ Meta Pixel ใน 33 แห่ง การทดสอบที่ดำเนินการแสดงให้เห็นว่าบางครั้งข้อมูลที่ส่งอาจมีความอ่อนไหวมาก ในหลาย ๆ ไซต์จึงเป็นไปได้ที่จะนัดพบแพทย์ ในการค้นหาผู้ใช้อินเทอร์เน็ตสามารถทำการค้นหาด้วยคำหลักหรือเลือกพยาธิวิทยาในเมนูดรอปดาวน์ ในช่วงเวลาของการตรวจสอบการนัดหมาย Meta Pixel ถ่ายโอนไปยัง Facebook ชื่อแพทย์และคำหลักหรือระยะเวลาของพยาธิวิทยา ตัวอย่างเช่น: "การหยุดชะงักของการตั้งครรภ์" หรือ "อัลไซเมอร์"
แต่มีแย่กว่านั้น สำหรับโรงพยาบาลเจ็ดแห่งปรากฎว่ารหัสเมตาพิกเซลนั้นรวมอยู่ในหน้าพื้นที่ส่วนตัวของผู้ป่วยซึ่งทำให้เขาสามารถเข้าถึงข้อมูลได้มากขึ้น ในการถ่ายโอนเราจึงเห็นชื่อยาเสพติดหรืออาการแพ้ใด ๆ ของพวกเขา และถ้าปรากฎว่าผู้ใช้อินเทอร์เน็ตเชื่อมต่อกันในเวลาเดียวกันกับบัญชี Facebook ของเขาก็เป็นแจ็คพอต ในกรณีของการนัดหมายไม่เพียง แต่ชื่อของแพทย์และพยาธิสภาพที่ออกจากเซิร์ฟเวอร์ของยักษ์คอมพิวเตอร์ แต่ยังเป็นส่วนหนึ่งของโปรไฟล์ Facebook ของเขาผ่านคุกกี้: ชื่อนามสกุลนามสกุลที่อยู่อีเมลหมายเลขโทรศัพท์รหัสไปรษณีย์สถานที่อยู่อาศัย เป็นที่ยอมรับข้อมูลเหล่านี้จะถูก "สับ" แต่นั่นจะไม่ป้องกันเมตาจากการคำนวณความสอดคล้อง
อาจมีการถ่ายโอนที่ผิดกฎหมาย
การถ่ายโอนทั้งหมดเหล่านี้อาจไม่ถูกกฎหมาย ในสหรัฐอเมริกาการแบ่งปันข้อมูลสุขภาพส่วนบุคคลกับบุคคลที่สามสามารถทำได้ภายใต้เงื่อนไขพิเศษบางอย่างหรือหากผู้ป่วยให้ความยินยอม แต่นี่ไม่ใช่กรณีของการถ่ายโอนใด ๆ ที่วิเคราะห์ ในทางทฤษฎีผู้ใช้อินเทอร์เน็ตสามารถยื่นเรื่องร้องเรียนหรือแม้แต่เริ่มต้นการกระทำของกลุ่ม เห็นได้ชัดว่าความเสี่ยงนี้ได้รับการระบุเนื่องจากโรงพยาบาลบางแห่งได้ลบคุกกี้หลังจากได้รับการติดต่อจากมาร์กอัป- ด้านข้างของเมตาเราต้องการให้ความมั่นใจ บริษัท จะมีกลไกที่สามารถระบุและลบข้อมูลส่วนบุคคลที่ละเอียดอ่อนได้โดยอัตโนมัติเช่นที่เกี่ยวข้องกับสุขภาพ น่าเสียดายที่มันเป็นไปไม่ได้ที่จะตรวจสอบ นอกจากนี้หนึ่งอาจมีข้อสงสัยเกี่ยวกับประสิทธิภาพของเครื่องมือดังกล่าว ในเอกสาร Interneเปิดเผยโดยรองเมื่อเดือนเมษายนที่ผ่านมาวิศวกรอธิบายว่าไม่มีใครรู้ว่าข้อมูลที่นำเข้ามาจากระบบ Facebook จะกลายเป็นอย่างไร
🔴อย่าพลาดข่าว 01NET ใด ๆ ติดตามเราที่Google NewsETWhatsapp-
แหล่งที่มา : มาร์กอัป
