А виной всему стал неправильно настроенный пиксель отслеживания Meta* Pixel.
Novant Health, американская медицинская организация, предупреждает пациентов о возможной утечке данных в результате неправильной настройки пикселя отслеживания от Meta*. Согласно заявлению компании, JavaScript-код был размещен на сайте еще во времена начала пандемии коронавируса и был настроен неправильно, из-за чего мог передавать некоторую информацию о пациентах с сайта Novant Health в Meta*.
Медицинская организация уже удалила пиксель-шпион со своего сайта и провела расследование, в результате которого выяснилось, что Meta* могла получить адреса электронной почты, номера телефонов и IP-адреса пациентов. Компания подчеркивает, что пиксель не собирал финансовую информацию клиентов, если они не вводили ее в текстовые поля на сайте.
По словам представителей медицинской организации, вся собранная информация не была использована Meta* или другой третьей стороной. Novant Health уже уведомила пациентов об утечке данных и пообещала принять соответствующие меры, чтобы подобное не повторилось в будущем.
* Компания Meta признана экстремистской организацией, её деятельность запрещена на территории РФ.
Источник: securitylab