HANDE BERKTAN
Günümüzde kişisel sağlık verilerinin her geçen gün daha önem kazandığı noktada, bir siber saldırı haberi de Glow’dan geldi.
Ağırlıklı hamilelerin kullandığı yapay zeka destekli sağlık teknolojisi Glow’un kullanıcılarının verileri sızdırıldı. Dünya genelinde hamilelere yönelik en kapsamlı uygulama olan Glow’da 25 milyon kullanıcının tüm sağlık verilerine Ekim 2023 yılında erişildiği ve açığa, ihbarı geldikten bir hafta sonra müdahale edilebildiği belirtildi.
Dijital güvenlik araştırmacısı Ovi Liber, Glow’un geliştirici API’sinden kullanıcı verilerinin sızdığını bulduğunu ve sızıntıyı Ekim ayında şirkete bildirdiğini söyledi. Glow’un sızıntıyı yaklaşık bir hafta sonra düzelttiğini de açıkladı. Sızdırılan veriler çok hassas görünmese de dijital güvenlik uzmanı, Glow kullanıcılarının bu bilgilerin erişilebilir olduğunu bilmeyi hak ettiğine inanıyor.
ABD merkezli sivil toplum örgütü Electronic Frontier Foundation’ın Siber Güvenlik Direktörü Eva Galperin yaptığı açıklamada “Bunun oldukça büyük bir olay olduğunu düşünüyorum. Hangi yasal rejim kapsamında özel tanımlanabilir bilgiler olup olmadığı sorusuna girmeden bile, Glow’u kullanan kişiler, kendileri hakkındaki bu verilerin sızdırıldığını bilseler, kullanımlarını ciddi şekilde yeniden düşünebilirler” dedi.
2013 yılında piyasaya sürülen Glow, özellikle hamilelerin yumurtlama ve doğurganlık belirtilerini tek bir yerden takip etmek için kullanabileceği dünyanın en kapsamlı takip ve doğurganlık sağlık uygulaması olarak tanımlanıyor.
2020 yılında Kaliforniya Başsavcılığı, şirketi, kullanıcıların sağlık bilgilerini yeterince korumamakla ve kullanıcının izni olmadan kullanıcı bilgilerine erişime izin vermekle suçlayan soruşturmasının ardından 250 bin dolar para cezası uygulamıştı.