Kaiser sagt, dass es frühere und aktuelle Kunden alarmiert und der Gesundheitsorganisation kein Missbrauch von Mitglieder- oder Patientendaten bekannt war.
Zu den möglicherweise gesammelten Daten gehörten IP-Adressen, Mitgliedernamen und die Art und Weise, wie Mitglieder auf Kaisers Website oder mobilen Apps navigierten, aufgrund des auf diesen Websites eingebetteten Codes.
Ein Cyber-Experte sagte gegenüber ABC7, dass es sich bei diesem Fall eher um eine Datenschutzverletzung als um eine Datenverletzung handele, bei der Kriminelle in ein System einbrechen, um persönliche Daten zu stehlen und zu verkaufen.
„Im Falle einer Datenschutzverletzung, um die es sich hier zu handeln scheint, handelt es sich um einen Fall, bei dem Kaiser personenbezogene Daten mit anderen Organisationen geteilt hat, in diesem Fall möglicherweise Twitter/X, möglicherweise Google, möglicherweise Microsoft“, sagte Dr. Clifford Neuman, Direktor des USC Center for Computer Systems Security.
In einer Erklärung gegenüber Eyewitness News sagte Kaiser Permanente unter anderem:
„Bei der Übermittlung an diese Dritten waren keine Benutzernamen, Passwörter, Sozialversicherungsnummern, Finanzkontoinformationen oder Kreditkartennummern enthalten. Kaiser Permanente führte eine freiwillige interne Untersuchung der Nutzung dieser Online-Technologien durch und entfernte sie anschließend von den Websites und mobile Anwendungen.“
Die Organisation entschuldigte sich bei ihren Mitgliedern und teilte ihnen mit, dass sie Schutzmaßnahmen und andere Maßnahmen ergriffen hätten, um ein erneutes Auftreten dieses Problems zu verhindern.