Certains messages confidentiels envoyés aux clients de Walgreens via son application mobile étaient visibles par d'autres clients, selon une lettre de notification de Walgreens vue par ZDNet.
La fonction de messagerie de l'application permet aux clients enregistrés de recevoir des alertes pharmaceutiques comprenant des notifications de renouvellement d'ordonnance.
Vidéos recommandées
Walgreens a déclaré que les données avaient été exposées du 9 au 15 janvier.
"Une fois que nous avons eu connaissance de l'incident, Walgreens a rapidement pris des mesures pour désactiver temporairement l'affichage des messages afin d'empêcher divulgation ultérieure, puis mis en œuvre une correction technique qui a résolu le problème », a écrit la société dans le communiqué. lettre.
En rapport
- Meta a trouvé plus de 400 applications mobiles « conçues pour voler » les connexions Facebook
- T-Mobile confirme le piratage et enquête pour savoir si les données des clients ont été volées
- « Un problème stupéfiant »: le travail à domicile pourrait entraîner des fuites massives de données
L’enquête du géant de la pharmacie sur l’incident a révélé que « certains messages contenant des informations limitées des informations liées à la santé ont été impliquées dans cet incident pour un petit pourcentage de clients concernés.
Plus précisément, les données comprenaient le prénom et le nom du client, le numéro d’ordonnance et le nom du médicament, le numéro de magasin et, dans certains cas, l’adresse de livraison.
La société a souligné qu’aucune donnée financière – y compris les numéros de sécurité sociale et les informations de compte bancaire – n’était impliquée dans l’incident. Néanmoins, l’idée selon laquelle des informations hautement personnelles liées à des questions de santé pourraient avoir été vues par des inconnus au hasard est susceptible de préoccuper les personnes concernées.
La lettre de Walgreens comprenait également des informations sur les mesures que les clients concernés peuvent prendre pour protéger leurs données contre toute utilisation abusive, telles que des conseils sur protection contre le vol d'identité.
L'application mobile de Walgreens a été installée plus de 10 millions de fois sur Android. Le nombre d’installations pour iOS n’est pas répertorié, bien qu’il ait reçu plus de 2,5 millions de notes de la part de ceux qui l’utilisent. L’application reçoit des scores élevés sur les deux magasins d’applications, ce qui rend l’erreur de sécurité d’autant plus décevante pour ceux qui avaient fait confiance à la capacité de Walgreens à gérer leurs données.
Nous avons contacté la société basée dans l'Illinois pour lui demander combien de ses clients ont été affectés par le bug et nous mettrons à jour cet article dès que nous recevrons une réponse.
Bien entendu, ce n’est pas la première fois qu’une entreprise à qui l’on confie des informations sur ses clients les expose en ligne, et ce ne sera pas la dernière. Tout récemment, le fabricant d'appareils intelligents Wyze a révélé un certain nombre de violations de données qui a laissé les données personnelles liées à des millions de ses clients exposées en ligne, tandis que Microsoft, USPS, et Tumblr, entre autres, ont également subi des incidents similaires.
Recommandations des rédacteurs
- Votre iPhone collecte peut-être plus de données personnelles que vous ne le pensez
- Des pirates viennent de voler les données personnelles de millions de clients Acer
- T-Mobile enquête sur des allégations de piratage massif impliquant des données clients
- Les clients de Wyze touchés par une fuite de données en ligne, confirme l'entreprise
- Une fuite de données expose les informations personnelles de plus de 3 000 utilisateurs de Ring
Améliorez votre style de vieDigital Trends aide les lecteurs à garder un œil sur le monde en évolution rapide de la technologie avec toutes les dernières nouvelles, des critiques de produits amusantes, des éditoriaux perspicaces et des aperçus uniques.
