Cerebral в центре скандала с утечкой данных

Компания Cerebral, занимающаяся телемедициной сообщила о нарушении безопасности данных, затронувшем свыше 3,1 миллиона пользователей. Cerebral, предоставляющая виртуальные услуги лечения психических расстройств, тревоги и депрессии, набрала популярность в период пандемии, активно используя технологии отслеживания от Facebook, Google, TikTok для рекламы.

Примерно через месяц после начала расследования со стороны группы сенаторов в отношении Cerebral компания объявила о компрометации данных более 3 миллионов пациентов. По данным уведомления, несанкционированное распространение медицинской информации пациентов происходило с 2019 года.

Cerebral обвиняется в том, что без согласия пациентов передавала личные данные, включая имена, контактную информацию, даты рождения, IP-адреса и другие демографические данные, а также информацию, полученную в ходе онлайн-консультаций, третьим лицам для рекламных целей. Это противоречит обещаниям конфиденциальности, данным пользователям сервиса.

Данное нарушение произошло вскоре после того, как Федеральная торговая комиссия США (FTC) заключила соглашение на 7,8 миллиона долларов с онлайн-сервисом консультаций BetterHelp по аналогичному случаю обмена медицинскими данными с рекламодателями.

Cerebral удалила или изменяла все активные трекеры на своей платформе, чтобы предотвратить дальнейшее раскрытие конфиденциальной информации, и заявила, что не обнаружила неправомерного использования утечки данных. Компания также пообещала покрыть расходы по защите от кражи личных данных и мошенничества для лиц, подвергшихся риску из-за этого инцидента.