Някои поверителни съобщения, изпратени до клиенти на Walgreens чрез мобилното му приложение, са били видими от други клиенти, според уведомителното писмо на Walgreens, видяно от ZDNet.
Функцията за съобщения на приложението позволява на регистрираните клиенти да получават известия за аптеки, които включват известия за презареждане с рецепта.
Препоръчани видеоклипове
Walgreens каза, че данните са били изложени от 9 януари до 15 януари.
„След като научихме за инцидента, Walgreens незабавно предприе стъпки за временно деактивиране на прегледа на съобщения, за да предотврати допълнително разкриване и след това внедри техническа корекция, която разреши проблема“, пише компанията в писмо.
Свързани
- Meta откри над 400 мобилни приложения, „предназначени да крадат“ влизания във Facebook
- T-Mobile потвърждава хакване, разследва дали клиентските данни са били откраднати
- „Зашеметяващ проблем“: Работата от вкъщи може да доведе до масово изтичане на данни
Разследването на инцидента на фармацевтичния гигант разкри, че „някои съобщения, съдържащи ограничени информация, свързана със здравето, е била включена в този инцидент за малък процент от засегнатите клиенти.“
По-конкретно, данните включват името и фамилията на клиента, номера на рецептата и името на лекарството, номера на магазина и в някои случаи адреса за доставка.
Компанията посочи, че в инцидента не са включени никакви финансови данни - включително номера на социално осигуряване и информация за банкови сметки. Независимо от това, идеята, че силно лична информация, свързана със здравословни въпроси, може да е била видяна от случайни непознати, вероятно ще предизвика известно безпокойство у засегнатите.
Писмото от Walgreens също включва информация за действията, които засегнатите клиенти могат да предприемат, за да защитят данните си от злоупотреба, като например съвети относно защита от кражба на самоличност.
Мобилното приложение на Walgreens има повече от 10 милиона инсталирания Android. Броят на инсталиранията за iOS не е посочен, въпреки че е получил повече от 2,5 милиона оценки от тези, които го използват. Приложението получава високи резултати и в двата магазина за приложения, което прави грешката в сигурността още по-разочароваща за онези, които са вярвали в способността на Walgreens да се грижи за техните данни.
Свързахме се с базираната в Илинойс компания, за да попитаме колко от нейните клиенти са били засегнати от грешката и ще актуализираме тази част, когато получим отговор.
Разбира се, това не е първият път, когато компания, на която се доверява информацията за клиенти, я оставя онлайн и няма да е последният. Съвсем наскоро производителят на смарт устройства Wyze разкри редица нарушения на данните която остави лични данни, свързани с милиони свои клиенти, изложени онлайн, докато Microsoft, USPS, и Tumblr, наред с други, също са претърпели подобни инциденти.
Препоръки на редакторите
- Вашият iPhone може да събира повече лични данни, отколкото предполагате
- Хакерите току-що откраднаха лични данни от милиони клиенти на Acer
- T-Mobile разследва твърдения за масови хакове, включващи клиентски данни
- Клиенти на Wyze, засегнати от изтичане на онлайн данни, потвърждава компанията
- Изтичането на данни разкрива лична информация на повече от 3000 потребители на Ring
Надградете начина си на животDigital Trends помага на читателите да следят забързания свят на технологиите с всички най-нови новини, забавни ревюта на продукти, проницателни редакционни статии и единствени по рода си кратки погледи.
