Webページに設置したトラッキングコードから情報流出 | ScanNetSecurity
2023.02.03(金)

Webページに設置したトラッキングコードから情報流出

ウィスコンシン州とイリノイ州を拠点とする病院ネットワークが、患者 300 万人分の個人情報が Meta、Google、その他の第三者に送信されたかもしれないと心配している。情報を流出させた可能性があるのはウェブサイトに設置されたトラッキングコードだった。

インシデント・事故
Webページに設置したトラッキングコードから情報流出
  • Webページに設置したトラッキングコードから情報流出

 ウィスコンシン州とイリノイ州を拠点とする病院ネットワークが、患者 300 万人分の個人情報が Meta、Google、その他の第三者に送信されたかもしれないと心配している。情報を流出させた可能性があるのは、この病院ネットワークのウェブサイトに設置されたトラッキングコードだった。

 Advocate Aurora Health( AAH )は、米国政府の保険福祉省に情報漏えいの可能性を報告した。AAH は数百万人の患者を抱えているだけでなく、27の病院と32,000人の医師および看護師も擁している(ちなみにこの病院ネットワークは、英国の健康企業 AAH(All About Health)とは何の関係もない)。

 基本的に AAH は、自らのオンラインポータルに分析コードを置くことで、サイトへの訪問者数やアカウントへのログイン数、ユーザーが利用したサービスなどを把握していたという。このコード(目に見えない単一のピクセルとしてページに読み込まれるためピクセルとも呼ばれる)が、患者の開いたページから、トラッカーを提供している Facebook や Google などのベンダーに、個人情報を送信していた可能性があることが判明した。

 これらのトラッカーが送信するのは、訪問者の固有識別子や IP アドレス、およびサイト上での行動に関するいくつかの詳細だけで、その後の分析や記録管理にのみ利用されていると想像するかもしれない。しかし、これらのピクセルは、検索キーワードや担当医師の名前、患っている病気など、あらゆる種類の情報を送り返せることが分かっている


《The Register》

編集部おすすめの記事

特集

インシデント・事故 アクセスランキング

  1. チューリッヒ「スーパー自動車保険」加入者の情報が漏えい、外部委託業者が不正アクセス被害

    チューリッヒ「スーパー自動車保険」加入者の情報が漏えい、外部委託業者が不正アクセス被害

  2. フルノシステムズへのSQLインジェクション攻撃、問合せ入力フォームに入力された10年分のメールアドレスが流出

    フルノシステムズへのSQLインジェクション攻撃、問合せ入力フォームに入力された10年分のメールアドレスが流出

  3. 病院内の音声をスマホアプリで配信、懲戒処分を行うも同日中に依願退職

    病院内の音声をスマホアプリで配信、懲戒処分を行うも同日中に依願退職

  4. ショーケース社への不正アクセス、「CHARLE WEB STORE」でもカード情報が漏えい

  5. サンドラッグのECサイトにパスワードリスト型攻撃、会員情報が閲覧された可能性

  6. 個人情報目的外利用 佐川急便の従業員が複数の顧客に電話

  7. カジュアルファッション取り扱いアダストリアのサーバへ不正アクセス、100万件の個人情報が流出した可能性

  8. アフラック「新がん保険」「スーパーがん保険」「スーパーがん保険Vタイプ」加入者情報漏えい、1月7日に外部業者に不正アクセス

  9. 堀北真希と山本耕史の個人情報を女性社員がTwitterで流出(パキラハウス、センチュリー21)

  10. 不正アクセスで顧客情報流出、転職サイトに開設時から存在したセキュリティホールが攻撃の入口に

アクセスランキングをもっと見る

「経理」「営業」「企画」「プログラミング」「デザイン」と並ぶ、事業で成功するためのビジネスセンスが「セキュリティ」
「経理」「営業」「企画」「プログラミング」「デザイン」と並ぶ、事業で成功するためのビジネスセンスが「セキュリティ」

ページ右上「ユーザー登録」から会員登録すれば会員限定記事を閲覧できます。毎週月曜の朝、先週一週間のセキュリティ動向を総括しふりかえるメルマガをお届け。(写真:ScanNetSecurity 名誉編集長 りく)

×