Door een verkeerd geconfigureerde Meta-trackingpixel zijn de privégegevens van ruim 1,3 miljoen Amerikanen in handen van Meta gekomen, zo waarschuwt een Amerikaanse zorgverlener die meerdere ziekenhuizen en medische centra beheert. De zorgverlener startte in mei 2020 een advertentiecampagne op Facebook en maakte daarbij ook gebruik van een trackingpixel op de eigen website om zo het succes van de campagne te meten.

De Meta-pixel was echter verkeerd ingesteld waardoor privégegevens van meer dan 1,36 miljoen patiënten afkomstig van de Novant Health-website en patiëntenportaal zo'n twee jaar lang naar Meta werden gestuurd.

Via de portaal kunnen patiënten onder andere afspraken maken en herhaalrecepten aanvragen. De gelekte data bestaat uit demografische informatie zoals e-mailadres, telefoonnummer, ip-adresen ingevulde contactgegevens en informatie over afspraken, zoals datum, arts en door patiënten zelf ingevulde informatie. Dit kan letterlijk van alles zijn, zoals klachten of aandoeningen.

Novant Health zegt dat het Meta meerdere keren en op verschillende manieren heeft gevraagd om de gevoelige gegevens te verwijderen, maar nooit een reactie van het bedrijf heeft ontvangen. 

Alles bij de bron; Security