Webページに設置したトラッキングコードから情報流出 | ScanNetSecurity
2024.07.18(木)

Webページに設置したトラッキングコードから情報流出

ウィスコンシン州とイリノイ州を拠点とする病院ネットワークが、患者 300 万人分の個人情報が Meta、Google、その他の第三者に送信されたかもしれないと心配している。情報を流出させた可能性があるのはウェブサイトに設置されたトラッキングコードだった。

インシデント・事故 インシデント・情報漏えい
Webページに設置したトラッキングコードから情報流出
Webページに設置したトラッキングコードから情報流出 全 1 枚 拡大写真

 ウィスコンシン州とイリノイ州を拠点とする病院ネットワークが、患者 300 万人分の個人情報が Meta、Google、その他の第三者に送信されたかもしれないと心配している。情報を流出させた可能性があるのは、この病院ネットワークのウェブサイトに設置されたトラッキングコードだった。

 Advocate Aurora Health( AAH )は、米国政府の保険福祉省に情報漏えいの可能性を報告した。AAH は数百万人の患者を抱えているだけでなく、27の病院と32,000人の医師および看護師も擁している(ちなみにこの病院ネットワークは、英国の健康企業 AAH(All About Health)とは何の関係もない)。

 基本的に AAH は、自らのオンラインポータルに分析コードを置くことで、サイトへの訪問者数やアカウントへのログイン数、ユーザーが利用したサービスなどを把握していたという。このコード(目に見えない単一のピクセルとしてページに読み込まれるためピクセルとも呼ばれる)が、患者の開いたページから、トラッカーを提供している Facebook や Google などのベンダーに、個人情報を送信していた可能性があることが判明した。

 これらのトラッカーが送信するのは、訪問者の固有識別子や IP アドレス、およびサイト上での行動に関するいくつかの詳細だけで、その後の分析や記録管理にのみ利用されていると想像するかもしれない。しかし、これらのピクセルは、検索キーワードや担当医師の名前、患っている病気など、あらゆる種類の情報を送り返せることが分かっている


《The Register》

この記事の写真

/

特集

関連記事

PageTop

アクセスランキング

  1. イセトーへのランサムウェア攻撃で日本生命保険の個人情報が漏えい

    イセトーへのランサムウェア攻撃で日本生命保険の個人情報が漏えい

  2. 2021年の「不正アクセスによる情報流出の可能性に関するお詫びとお知らせ」を2024年9月30日に削除 ~ 丸紅パワー&インフラシステムズ

    2021年の「不正アクセスによる情報流出の可能性に関するお詫びとお知らせ」を2024年9月30日に削除 ~ 丸紅パワー&インフラシステムズ

  3. 新日本製薬にランサムウェア攻撃、全ての業務は通常通り稼働

    新日本製薬にランサムウェア攻撃、全ての業務は通常通り稼働

  4. 日本生命保険の元社員を威力業務妨害の容疑で逮捕

    日本生命保険の元社員を威力業務妨害の容疑で逮捕

  5. 国際手配のランサム犯 逮捕されずに世界中を旅行

    国際手配のランサム犯 逮捕されずに世界中を旅行

ランキングをもっと見る
PageTop