Meta Pixel配置错误，130万患者的医疗数据遭泄露

近日，美国医疗保健提供商 Novant Health披露了一起数据泄露事件。因Meta pixel 在 Novant Health 的网站和“MyChart”门户上被错误配置，将隐私信息传输给 Meta 及其广告合作伙伴。导致1362296 人的敏感信息遭到泄露，泄露的信息包括：电子邮件地址、IP地址、电话号码、紧急联系信息、入选医师等。

关于Meta Pixel

Meta Pixel（以前称为 Facebook Pixel）是一种 JavaScript 跟踪脚本，Facebook 广告商可以将其添加到他们的网站以跟踪广告效果。2020 年 5 月，未经授权的患者数据访问和披露发生了，当时 Novant 开展了涉及 Facebook 广告的 COVID-19 疫苗接种宣传活动。为了跟踪这些广告，这家医疗保健公司在他们的网站上添加了 Meta Pixel 代码，以衡量广告的效果。由于Meta Pixel配置错误，导致敏感信息被 Meta Pixel 广告跟踪脚本错误地收集了。

暴露哪些信息

据了解，暴露的信息包括：电子邮件地址、电话号码、IP地址、紧急联系信息、预约类型和日期、入选医师、门户菜单选择、在“自由文本”框中键入的任何内容。

美国64 家医疗保健服务提供商使用MyChart 门户网站，允许他们的患者与医生预约、请求补充处方、联系他们的提供商等等。这意味着即使是那些没有直接使用过 Novant 服务的人，也可能由于跟踪器的错误配置而被暴露。Novant 最终于 2022 年 5 月从其网站和门户中删除了 Meta 像素，当时其 IT 团队意识到了错误，但是那些信息已经持续两年被曝光。

Novant Health采取相关措施

在得知该像素能够向 Meta 传输意外信息后，Novant Health 立即禁用并删除了该像素以作为预防措施，并开始调查以了解信息是否被传输以及传输的程度 。 该公司表示，在 2022 年 6 月 17 日结束的长期调查后，它已经确定了受影响的个人，因此只有收到通知的人可能会认为自己数据被泄露了。Novant 表示已多次联系 Meta 删除医疗保健数据，但未收到回复。

相关诉讼

已经有人针对 Meta 和美国的两个医疗中心提起了集体诉讼，指控这家科技巨头及其合作伙伴，在未通过 Meta Pixel 征得用户同意的情况下故意收集私人信息。虽然诉讼在被告部分列出了两家医疗保健服务提供商，但大纲涉及该国许多遵循类似非法跟踪做法的医院。

考虑到发现错误配置的延迟，有可能是为了响应法律诉讼的消息而启动了调查。发布违规通知并不能减轻事件的后果，但是，它可能有助于减少因针对 UCSF 医疗中心和 Dignity 健康医学基金会的类似理由而面临法律诉讼的机会。

个人数据遭泄露后的风险和危害

1、垃圾短信、骚扰电话、垃圾邮件源源不断；

2、冒名办卡透支欠款；

3、账户钱款不翼而飞；

4、个人名誉无端受毁。

数据信息遭泄露后，受影响的个人可能会收到各种邮件和电话，可能会遭到网络钓鱼攻击，造成资产损失。如果信息数据遭泄露，需要更改账号和密码，并且要及时报案。在平时要注意保护好信息安全，提高警惕防范各种网络威胁。