وكانت منصة Doctolib الطبية قد جمعت البيانات الشخصية لمستخدميها باستخدام ملفي تعريف الارتباط، ثم نقلتها إلى شبكة التواصل الاجتماعي فيسبوك. دون إخطار المستخدمين المتضررين، بطبيعة الحال.
Doctolib هي شركة فرنسية ألمانية تقدمخدمة إدارة الاستشارات عبر الإنترنتلمتخصصي الرعاية الصحية وخدمة حجز المواعيد للمرضى عبر الإنترنت. لهذا السبب، يقوم الموقع بجمع كمية كبيرة من البيانات الشخصية من مستخدميه.
منصة حجز المواعيد الطبية والاستشارات عن بعد أصبحت الآنمتهم بنقل بيانات البحث من مستخدميه الألمان لعدة أشهر، تم جمعها باستخداماثنين من ملفات تعريف الارتباط، لعمالقة الإعلانفيسبوك وأوتبراين.
إقرأ أيضاً:Doctolib، الوصفات الطبية عبر الإنترنت تصل إلى فرنسا
اكتشفت شركة Mobilsicher الألمانية لأمن الهواتف المحمولة ذلكأرسل الموقع الكلمات الرئيسيةتم البحث عنها من قبل مستخدميها في محرك البحث الخاص بهاالفيسبوك أو شبكة الإعلانات Outbrain. لذا،بمجرد قبول مستخدم الإنترنت لشروط خدمة Doctolibثم قمت بالبحث في الموقعتم إرسال بياناتها مباشرة إلى الشركتين، بعنوان IP الخاص به ومعرف التسويق الخاص به، مما يسمح لـ Facebook أو Outbrain بذلكتحسين استهداف إعلاناتك. وبحسب وسائل الإعلام الألمانية، فإن هذه الممارسةتم إيقافه ميتًا في 21 يونيوعلى جميع منصات Doctolib بعد أن كشفت وسائل الإعلام عن هذه القضية.
من جانبها، تضمن Doctolib أنها قامت بإعداد ملفي تعريف الارتباط هذين على منصتها في ألمانيا من أجل “قياس مدى نجاح حملاتها الاتصالية التي تهدف إلى التعريف بخدماتها لعامة الناس" ويضيف عدم جمع البيانات الصحية باستخدام ملفات تعريف الارتباط هذه، مع تحديد عدم وجود "لم تقم أبدًا بنقل البيانات الطبية إلى طرف ثالث، سواء في فرنسا أو ألمانيا". كما أكدت الشركة أن لديهاطلبت من شركائها حذف جميع البيانات التي تم جمعهاعبر ملفات تعريف الارتباط.
أما بالنسبة لفيسبوك، فالشبكة تدعي ذلكهذه البيانات الطبية(مثل أي بيانات حساسة أخرى)يتم حذفها على الفورعن طريق نظام التصفية لجهاز تخزين البيانات الخاص به. ويأتي هذا التحقيق بعد عام تقريباDoctolib ضحية لسرقة البيانات الشخصيةبخصوص أكثر من 6000 موعدثم تمت سرقة الاسم والاسم الأول والجنس والعمر للمستخدمينمن قبل مرتكبي الهجوم على الكمبيوتر.
إقرأ أيضاً:اختراق الفيسبوك، البيانات الشخصية لـ 20 مليون فرنسي في البرية