Een gigantische facepalm en nieuwe blunder van de beruchte zorgportal en prestigeproject van president Obama. De site verzamelt talloze privacygevoelige gegevens via een webformulier, onder meer leeftijd, postcode, burgerlijke status, of je rookt of zwanger bent maar ook je jaarinkomen.

Url vol medische info

Vervolgens wordt die data in een http referrer header verwerkt, een unieke url die wordt meegestuurd als Amerikaanse burgers doorklikken naar de volgende pagina. Deze url is een voorbeeld:

Maar omdat de site ook volzit met social knoppen, trackers, toeters en bellen, wordt die url ook gedeeld met meer dan tien commerciële webtrackers, waaronder Google (inclusief DoubleClick en YouTube), Yahoo, Twitter, Akamai, Chartbeat en Clicktale, meldt digitale rechtenorganisatie EFF, na eerdere bevindingen van AP.

Kortom, het Amerikaanse nationale team tegen ICT-faals heeft werk aan de winkel.

Geen probleem

Of niet? Officials van HealthCare.gov zien het probleem niet zo, de referrers worden gedeeld om "de consumentenervaring te verbeteren", aldus een reactie. De bedrijven mogen verder niets met die data, sust de overheid.