美国多家州级医保平台向科技巨头泄露用户敏感数据

美国多家州级医保平台向科技巨头泄露用户敏感数据

调查显示，全美近 20 个州经营的医疗保险交易平台在网页中植入广告追踪器（Pixel），导致 700 多万用户的种族、性别、公民身份及邮编等敏感信息被传输给 Meta、TikTok、Google 和 LinkedIn 等公司。

1. 华盛顿特区：向 TikTok 传输了申请者的性别、公民身份及部分未被成功脱敏的具体种族信息。
2. 弗吉尼亚州：通过 Meta 追踪器传输用户邮政编码，用于匹配 Facebook 个人资料并投放定向广告。
3. 纽约州：与多方分享申请者浏览记录，涉及家庭成员是否服刑等高度隐私内容。
4. 新墨西哥州、罗德岛州及马里兰州：分别向 Google 或 Meta 传输了低收入证明、Medicaid 申请或非公民孕妇保障相关的访问信息。

Bloomberg | TechCrunch