Стартап Cerebral, специализирующийся на проблемах психического здоровья, заявил, что по неосторожности поделился конфиденциальной информацией более 3,1 млн пациентов со сторонними рекламодателями.
Среди компаний, с которыми стартап делился данными пациентов, оказались Google, TikTok и Meta (признана в России экстремистской организацией).
Cerebral раскрыла целый список данных пациентов с помощью инструментов отслеживания, которые она использовала с октября 2019 года. Это имена пациентов, номера телефонов, адреса электронной почты, даты рождения, IP-адреса, страховая информация, даты приёма, процесс лечения и многое другое.
Вероятно, также могли быть слиты ответы, которые клиенты заполняли в рамках самооценки психического здоровья на сайте и в приложении компании. Эти данные используются для назначения терапевтических приёмов и получения рецептурных лекарств.
В Cerebral подчеркнули, что раскрытая информация может «варьироваться» в зависимости от нескольких факторов, включая «действия, которые люди совершали на платформах Cerebral, характер услуг, предоставляемых субподрядчиками, конфигурацию технологий отслеживания» и многое другое.
Компания добавила, что не раскрывала номера социального страхования, номера кредитных карт или информацию о банковских счетах. После обнаружения проблемы Cerebral «отключила, перенастроила и/или удалила» все метки отслеживания на платформе, а также «усовершенствовала методы информационной безопасности».
