HANDE BERKTAN
Günümüzde ferdî sıhhat datalarının her geçen gün daha ehemmiyet kazandığı noktada, bir siber taarruz haberi de Glow’dan geldi.
Ağırlıklı gebelerin kullandığı yapay zeka dayanaklı sıhhat teknolojisi Glow’un kullanıcılarının bilgileri sızdırıldı. Dünya genelinde gebelere yönelik en kapsamlı uygulama olan Glow’da 25 milyon kullanıcının tüm sıhhat datalarına Ekim 2023 yılında erişildiği ve açığa, ihbarı geldikten bir hafta sonra müdahale edilebildiği belirtildi.
Dijital güvenlik araştırmacısı Ovi Liber, Glow’un geliştirici API’sinden kullanıcı bilgilerinin sızdığını bulduğunu ve sızıntıyı Ekim ayında şirkete bildirdiğini söyledi. Glow’un sızıntıyı yaklaşık bir hafta sonra düzelttiğini de açıkladı. Sızdırılan datalar çok hassas görünmese de dijital güvenlik uzmanı, Glow kullanıcılarının bu bilgilerin erişilebilir olduğunu bilmeyi hak ettiğine inanıyor.
ABD merkezli sivil toplum örgütü Electronic Frontier Foundation’ın Siber Güvenlik Yöneticisi Eva Galperin yaptığı açıklamada “Bunun epey büyük bir olay olduğunu düşünüyorum. Hangi yasal rejim kapsamında özel tanımlanabilir bilgiler olup olmadığı sorusuna girmeden bile, Glow’u kullanan şahıslar, kendileri hakkındaki bu bilgilerin sızdırıldığını bilseler, kullanımlarını önemli biçimde yine düşünebilirler” dedi.
2013 yılında piyasaya sürülen Glow, bilhassa gebelerin yumurtlama ve doğurganlık belirtilerini tek bir yerden takip etmek için kullanabileceği dünyanın en kapsamlı takip ve doğurganlık sıhhat uygulaması olarak tanımlanıyor.
2020 yılında Kaliforniya Başsavcılığı, şirketi, kullanıcıların sıhhat bilgilerini gereğince korumamakla ve kullanıcının müsaadesi olmadan kullanıcı bilgilerine erişime müsaade vermekle suçlayan soruşturmasının akabinde 250 bin dolar para cezası uygulamıştı.
