약 470만명 블루쉴드 이용자 데이터 노출
블루쉴드 오브 캘리포니아(Blue Shield of California)의 약 470만명의 의료보험 가입자 데이터가 누출됐다. 구글 애널리틱스(Google Analytics)의 잘못된 설정으로 인해 발생한 이번 사고는 민감한 건강 정보와 환자 데이터를 포함한다.
노출된 정보의 구체적 내용
이번 유출 사고로 인해 의료 보험 플랜 세부정보, 우편번호, 성별, 가족 규모, 의료 서비스 청구 날짜, 서비스 제공자 이름, 환자 이름, 환자의 재정적 책임 등이 포함된 데이터가 외부로 노출됐다. 하지만, 사회보장번호(Social Security number), 신용카드 정보, 운전면허 번호와 같은 데이터는 노출되지 않은 것으로 확인됐다.
문제 발생 시점과 해결 조치
블루쉴드는 2021년 4월부터 2024년 1월까지 약 3년에 걸쳐 해당 데이터가 구글의 광고 플랫폼으로 유출되었음을 발표했다. 이 문제는 2024년 1월에서야 구글 애널리틱스와 구글 애즈(Google Ads) 간의 연결이 끊기면서 해결됐다. 이후 블루쉴드는 회원 데이터가 추가적으로 공유되지 않았음을 확인했다.
재발 방지를 위한 노력
사고 이후 블루쉴드는 보안 프로토콜을 전면 검토하고 유사한 상황의 재발을 막기 위한 여러 가지 방어책을 마련했다. 그럼에도 불구하고, 영향을 받을 가능성이 있는 개인들은 비밀번호를 변경하고 계정을 모니터링하며 의심스러운 활동에 주의해야 할 필요가 있다고 권고하고 있다.
출처 : 원문 보러가기
Views: 0
