← На главную

Медсайты утекли в Meta: власти остановили пиксельные трекеры

04.05.2026 17:16 · hackernews

Согласно расследованию Bloomberg, почти все 20 американских государственных бирж медицинского страхования передавали данные заявителей рекламным гигантам, включая Google, LinkedIn, Meta и Snap. Проблема кроется в пиксельных трекерах, которые позволяют владельцам сайтов собирать информацию о посетителях для анализа трафика и поиска багов, но становятся уязвимыми при неверной конфигурации. Такие инструменты могут извлекать личные данные с сайтов, содержащих чувствительную информацию, например медицинские записи. По данным издания, страховая биржа Нью-Йорка делилась сведениями о заявлениях пользователей с технологическими компаниями, включая детали о том, имеют ли люди заключённых родственников. Биржа страхования для Вашингтона, округ Колумбия, запрашивала у жителей данные о поле и расе, на которые трекер TikTok пытался накладывать маскировку, однако некоторые расовые группы всё равно были выявлены. Представитель биржи из Вашингтона рассказал изданию, что также передавались адреса электронной почты, номера телефонов и идентификаторы стран. После публикации Bloomberg власти округа Колумбия приостановили внедрение трекера TikTok, а штат Вирджиния удалил трекер Meta со своего сайта после того, как обнаружили передачу почтовых индексов резидентам технологическому гиганту. Этот инцидент не случаен, поскольку подобные проблемы уже возникали у стартапов телемедицины и крупных игроков индустрии здравоохранения, вынужденных уведомлять миллионы людей о случайном сборе и передаче их медицинской информации рекламным компаниям. Расследование Bloomberg показывает, что пиксельные трекеры затрагивают огромные группы населения, когда размещаются на государственных сайтах. Издание отметило, что более семи миллионов американцев приобрели медицинскую страховку для текущего года через государственные биржи страхования.

Читать оригинал →