Webページに設置したトラッキングコードから情報流出 | ScanNetSecurity
2024.07.27(土)

Webページに設置したトラッキングコードから情報流出

ウィスコンシン州とイリノイ州を拠点とする病院ネットワークが、患者 300 万人分の個人情報が Meta、Google、その他の第三者に送信されたかもしれないと心配している。情報を流出させた可能性があるのはウェブサイトに設置されたトラッキングコードだった。

インシデント・事故 インシデント・情報漏えい
Webページに設置したトラッキングコードから情報流出
Webページに設置したトラッキングコードから情報流出 全 1 枚 拡大写真

 ウィスコンシン州とイリノイ州を拠点とする病院ネットワークが、患者 300 万人分の個人情報が Meta、Google、その他の第三者に送信されたかもしれないと心配している。情報を流出させた可能性があるのは、この病院ネットワークのウェブサイトに設置されたトラッキングコードだった。

 Advocate Aurora Health( AAH )は、米国政府の保険福祉省に情報漏えいの可能性を報告した。AAH は数百万人の患者を抱えているだけでなく、27の病院と32,000人の医師および看護師も擁している(ちなみにこの病院ネットワークは、英国の健康企業 AAH(All About Health)とは何の関係もない)。

 基本的に AAH は、自らのオンラインポータルに分析コードを置くことで、サイトへの訪問者数やアカウントへのログイン数、ユーザーが利用したサービスなどを把握していたという。このコード(目に見えない単一のピクセルとしてページに読み込まれるためピクセルとも呼ばれる)が、患者の開いたページから、トラッカーを提供している Facebook や Google などのベンダーに、個人情報を送信していた可能性があることが判明した。

 これらのトラッカーが送信するのは、訪問者の固有識別子や IP アドレス、およびサイト上での行動に関するいくつかの詳細だけで、その後の分析や記録管理にのみ利用されていると想像するかもしれない。しかし、これらのピクセルは、検索キーワードや担当医師の名前、患っている病気など、あらゆる種類の情報を送り返せることが分かっている


《The Register》

この記事の写真

/

特集

関連記事

PageTop

アクセスランキング

  1. レッドチーム演習大成功 丸五か月間誰も気づけず

    レッドチーム演習大成功 丸五か月間誰も気づけず

  2. ベルシステム24 のベトナム子会社に不正アクセス、コールセンター受託業務での顧客情報漏えいの可能性

    ベルシステム24 のベトナム子会社に不正アクセス、コールセンター受託業務での顧客情報漏えいの可能性

  3. 東京海上日動火災保険 提携先の税理士法人にランサムウェア攻撃

    東京海上日動火災保険 提携先の税理士法人にランサムウェア攻撃

  4. 富士通の複数の業務パソコンに高度な手法で攻撃を行うマルウェア、複製指示のコマンドを実行し拡大

    富士通の複数の業務パソコンに高度な手法で攻撃を行うマルウェア、複製指示のコマンドを実行し拡大

  5. ランサムウェア集団が謝罪

    ランサムウェア集団が謝罪

ランキングをもっと見る
PageTop