Webページに設置したトラッキングコードから情報流出 | ScanNetSecurity
2024.06.21(金)

Webページに設置したトラッキングコードから情報流出

ウィスコンシン州とイリノイ州を拠点とする病院ネットワークが、患者 300 万人分の個人情報が Meta、Google、その他の第三者に送信されたかもしれないと心配している。情報を流出させた可能性があるのはウェブサイトに設置されたトラッキングコードだった。

インシデント・事故
Webページに設置したトラッキングコードから情報流出

 ウィスコンシン州とイリノイ州を拠点とする病院ネットワークが、患者 300 万人分の個人情報が Meta、Google、その他の第三者に送信されたかもしれないと心配している。情報を流出させた可能性があるのは、この病院ネットワークのウェブサイトに設置されたトラッキングコードだった。

 Advocate Aurora Health( AAH )は、米国政府の保険福祉省に情報漏えいの可能性を報告した。AAH は数百万人の患者を抱えているだけでなく、27の病院と32,000人の医師および看護師も擁している(ちなみにこの病院ネットワークは、英国の健康企業 AAH(All About Health)とは何の関係もない)。

 基本的に AAH は、自らのオンラインポータルに分析コードを置くことで、サイトへの訪問者数やアカウントへのログイン数、ユーザーが利用したサービスなどを把握していたという。このコード(目に見えない単一のピクセルとしてページに読み込まれるためピクセルとも呼ばれる)が、患者の開いたページから、トラッカーを提供している Facebook や Google などのベンダーに、個人情報を送信していた可能性があることが判明した。

 これらのトラッカーが送信するのは、訪問者の固有識別子や IP アドレス、およびサイト上での行動に関するいくつかの詳細だけで、その後の分析や記録管理にのみ利用されていると想像するかもしれない。しかし、これらのピクセルは、検索キーワードや担当医師の名前、患っている病気など、あらゆる種類の情報を送り返せることが分かっている


《The Register》

編集部おすすめの記事

特集

インシデント・事故 アクセスランキング

  1. 「プレミアムバンダイ」会員情報漏えいの可能性、委託先従業員が私物ハードディスクを使用

    「プレミアムバンダイ」会員情報漏えいの可能性、委託先従業員が私物ハードディスクを使用

  2. グリコの基幹システム障害、一部商品出荷を 6 / 25 以降再開

    グリコの基幹システム障害、一部商品出荷を 6 / 25 以降再開

  3. フジクラのタイ子会社に不正アクセス、国際ネットワーク経由で日本のグループ各社のサーバにも痕跡

    フジクラのタイ子会社に不正アクセス、国際ネットワーク経由で日本のグループ各社のサーバにも痕跡

  4. 杏林大学職員 詐欺サイト クリックしたら不正アクセス被害

  5. 横浜国立大学 学生間でメールアドレスが閲覧可能に 1万人利用可のクラウドサービスで

  6. 約 30 名の学生がフィッシング被害に ~ 明治薬科大学教員の M365 アカウントに不正アクセス

  7. イセトーにランサムウェア攻撃、阿波銀行・藤沢市・茅ヶ崎市にも影響

  8. KADOKAWA グループ複数サイトで障害、サイバー攻撃の可能性

  9. 豊島のサーバにランサムウェア攻撃、復旧済みで業務に影響なし

  10. オイレス工業にランサムウェア攻撃、生産活動に影響なし 出荷通常通り

アクセスランキングをもっと見る

「経理」「営業」「企画」「プログラミング」「デザイン」と並ぶ、事業で成功するためのビジネスセンスが「セキュリティ」
「経理」「営業」「企画」「プログラミング」「デザイン」と並ぶ、事業で成功するためのビジネスセンスが「セキュリティ」

ページ右上「ユーザー登録」から会員登録すれば会員限定記事を閲覧できます。毎週月曜の朝、先週一週間のセキュリティ動向を総括しふりかえるメルマガをお届け。(写真:ScanNetSecurity 名誉編集長 りく)

×