Crédito: John W. McDonough / Sports Illustrated a través de Getty Images
Blue Shield of California compartió la información de salud protegida de 4,7 millones de personas con Google durante un período de casi tres años, una violación de datos que afecta a la mayoría de sus casi 6 millones de miembros, según informes de Bleeping Computer.
Esta no es la única violación de datos grande que afecta a una organización de atención médica solo el año pasado. Los registros del Centro de Salud Comunitario fueron pirateados en octubre de 2024, comprometiendo los datos de más de un millón de personas, junto con un ataque a la cooperativa de Lab Services Lab Services de la compañía de pruebas de laboratorio, que afectó a los registros de 1.6 millones de pacientes de Planned Parenthood. UnitedHealth Group sufrió una violación en febrero de 2024, lo que resultó en la fuga de más de 100 millones de datos de personas.
¿Qué pasó con Blue Shield of California?
Según un aviso del 9 de abril publicado en el sitio web de Blue Shield of California, la compañía permitió que ciertos datos, incluida la información de salud protegida, se compartan con los anuncios de Google a través de Google Analytics, lo que puede haber permitido a Google devolver los anuncios dirigidos a los miembros. Si bien no se descubrió hasta el 11 de febrero de 2025, la filtración ocurrió durante varios años, desde abril de 2021 hasta enero de 2024, cuando la conexión entre Google Analytics y Google ADS se cortó en sitios web de Blue Shield.
La siguiente información de Miembro de Blue Shield puede haber sido comprometida:
Nombre, tipo y número de grupo del plan de seguro
Ciudad y código postal
Género
Tamaño familiar
Identificadores asignados a Blue Shield para cuentas en línea
Fecha de servicio de reclamos médicos y proveedor
Nombre del paciente
Responsabilidad financiera del paciente
Criterios de búsqueda y resultados de “encontrar un médico”
Según el aviso, no se revelaron datos personales adicionales (números de seguridad sociales, números de licencia de conducir e información bancaria y de la tarjeta de crédito). Blue Shield también afirma que no había un mal actor involucrado, ni han confirmado que la información se ha utilizado maliciosamente.
¿Qué piensas hasta ahora?
Qué hacer si su información se filtró
Blue Shield of California ha comenzado a notificar a los miembros de la violación, aunque la compañía no puede confirmar si la información de un individuo específico se vio comprometida. Blue Shield no ofrece servicios de monitoreo de crédito o protección de identidad a los miembros afectados en este momento. Si tiene preguntas sobre la violación y cómo puede verse afectado, puede llamar a la línea de soporte al 833-918-5064 de lunes a viernes de 6 a.m. a 6 p.m. PT.
Dicho esto, como con cualquier violación de datos, debe continuar monitoreando su informe de crédito y cuentas financieras para cualquier actividad sospechosa. Solicite una copia gratuita de su informe de crédito (disponible semanalmente), congele su crédito y realice una alerta de fraude, y tome medidas para proteger su número de seguro social de ser utilizado de manera fraudulenta.
