Blue Shield of California ha revelado que sufrió una filtración de datos, exponiendo la información de salud protegida de 4.7 millones de miembros a las plataformas de análisis y publicidad de Google.
Detalles de la Brecha de Seguridad
La filtración, que afectó a casi 6 millones de miembros en California, ocurrió entre abril de 2021 y enero de 2024.
La organización explicó en una notificación en su sitio web que el incidente fue causado por una mala configuración de Google Analytics en ciertos sitios web de Blue Shield.
Esto permitió que la información sensible de los miembros se compartiera con los productos publicitarios de Google, como Google Ads.
Fecha de descubrimiento: 11 de febrero de 2025
Datos expuestos:
– Nombre del plan de seguro
– Número de grupo y tipo de plan
– Ciudad y código postal
– Género
– Tamaño de la familia
– Identificadores asignados a las cuentas en línea de los miembros
– Fecha de servicio de la reclamación médica y proveedor de servicios
– Nombre del paciente y responsabilidad financiera
– Resultados de búsqueda de “Encontrar un médico” (ubicación, nombre del plan y tipo, nombre y tipo del proveedor)
Importante
No se expusieron números de seguro social, licencias de conducir, información bancaria o de tarjetas de crédito. Los miembros deben seguir monitoreando sus estados de cuenta y reportes de crédito para detectar actividades no autorizadas.
Impacto y Respuesta
Aunque Blue Shield no ha ofrecido servicios de protección contra robo de identidad ni ha confirmado si se enviarán notificaciones individuales a los miembros afectados, se recomienda estar alerta.
Este incidente marca el segundo gran problema de TI reportado por Blue Shield en menos de un año, luego de un ataque de ransomware que afectó a casi un millón de miembros en 2024.