Filtración de datos de 4.7 millones de usuarios de Blue Shield de California expone información sensible a Google Ads
Una configuración incorrecta en Google Analytics expuso datos personales de millones de usuarios de Blue Shield, revelando detalles que podrían poner en riesgo su privacidad.

Una filtración de datos afectó a 4,7 millones de personas tras un error de configuración en Google Analytics utilizado por Blue Shield of California, una de las principales aseguradoras de salud en Estados Unidos. La brecha de seguridad permitió que información sensible de los usuarios, incluida en las visitas a los sitios web de la compañía, quedara expuesta a Google Ads durante un período que abarca desde abril de 2021 hasta enero de 2024.
Según informó Blue Shield, el incidente pudo haber provocado que Google utilizara estos datos para mostrar campañas publicitarias dirigidas a las personas afectadas. Los datos filtrados incluían detalles como el tipo de plan de salud, código postal, ciudad, género, tamaño de la familia, ID de cuenta, nombres, así como consultas relacionadas con la búsqueda de médicos, lo que podría revelar necesidades o preocupaciones de salud de los miembros.
La aseguradora aclaró que no se expusieron datos altamente sensibles, como números de Seguro Social, licencias de conducir o información bancaria y crediticia. Tras detectar la filtración, Blue Shield revisó todos sus sitios web para asegurarse de que no existieran otras configuraciones que compartieran datos protegidos con terceros.
Por su parte, la compañía inició notificaciones a todos los miembros potencialmente afectados y enfatizó la importancia de usar herramientas de monitoreo de datos personales en línea. Además, aconsejó a las personas revisar su huella digital y ofreció una herramienta gratuita para verificar qué información personal ha quedado expuesta en Internet, recomendando medidas para protegerse ante posibles riesgos derivados de esta filtración.
Este caso destaca la importancia de mantener una correcta configuración en las herramientas digitales para evitar vulnerabilidades que puedan poner en riesgo datos confidenciales, especialmente en áreas donde la información sensible, como la relacionada con la salud, está en juego. La situación sirve como advertencia sobre los peligros de las configuraciones erróneas en plataformas de análisis y seguimiento digital y la necesidad de una gestión responsable de la privacidad en línea.