Neke povjerljive poruke poslane klijentima Walgreensa putem njegove mobilne aplikacije mogle su vidjeti drugi korisnici, prema pismu obavijesti Walgreensa koje su vidjeli ZDNet.
Značajka aplikacije za razmjenu poruka omogućuje registriranim kupcima primanje ljekarničkih upozorenja koja uključuju obavijesti o ponovnom punjenju recepta.
Preporučeni videozapisi
Walgreens je rekao da su podaci bili izloženi od 9. do 15. siječnja.
“Nakon što smo saznali za incident, Walgreens je odmah poduzeo korake da privremeno onemogući pregled poruka kako bi spriječio daljnje otkrivanje, a zatim implementirao tehnički ispravak koji je riješio problem”, napisala je tvrtka u pismo.
Povezano
- Meta je pronašla više od 400 mobilnih aplikacija 'dizajniranih za krađu' prijava na Facebook
- T-Mobile potvrđuje hakiranje, istražuje jesu li korisnički podaci ukradeni
- 'Zapanjujući problem': Rad od kuće mogao bi dovesti do golemog curenja podataka
Istraga farmaceutskog diva o incidentu otkrila je da su “određene poruke koje sadrže ograničeno zdravstvene informacije bile su uključene u ovaj incident za mali postotak pogođenih kupaca.”
Konkretno, podaci su uključivali ime i prezime kupca, broj recepta i naziv lijeka, broj trgovine i, u nekim slučajevima, adresu za dostavu.
Tvrtka je istaknula da nikakvi financijski podaci - uključujući brojeve socijalnog osiguranja i podatke o bankovnom računu - nisu uključeni u incident. Unatoč tome, ideja da su vrlo osobne podatke povezane sa zdravstvenim pitanjima mogli vidjeti nasumični stranci vjerojatno će zabrinjavati pogođene.
Pismo Walgreensa također je uključivalo informacije o radnjama koje pogođeni korisnici mogu poduzeti kako bi zaštitili svoje podatke od zlouporabe, poput savjeta o zaštita od krađe identiteta.
Walgreensova mobilna aplikacija imala je više od 10 milijuna instaliranja Android. Broj instaliranja za iOS nije naveden, iako je dobio više od 2,5 milijuna ocjena od onih koji ga koriste. Aplikacija dobiva visoke ocjene u obje trgovine aplikacijama, zbog čega je sigurnosna pogreška još više razočaravajuća za one koji su vjerovali u Walgreensovu sposobnost da se brine o njihovim podacima.
Kontaktirali smo tvrtku sa sjedištem u Illinoisu kako bismo je pitali na koliko je njenih kupaca utjecao bug i ažurirat ćemo ovaj članak kad nam se javi.
Naravno, ovo nije prvi put da je tvrtka kojoj se vjeruje informacije o kupcima ostavila izloženima na internetu, a neće biti ni posljednji. Nedavno je proizvođač pametnih uređaja Wyze otkrio brojne povrede podataka koji je ostavio osobne podatke povezane s milijunima svojih klijenata izloženima na internetu, dok Microsoft, USPS, i Tumblr, između ostalih, također su pretrpjeli slične incidente.
Preporuke urednika
- Vaš iPhone možda prikuplja više osobnih podataka nego što mislite
- Hakeri su upravo ukrali osobne podatke milijuna Acerovih kupaca
- T-Mobile istražuje tvrdnje o masovnom hakiranju podataka korisnika
- Korisnici Wyzea pogođeni curenjem online podataka, potvrđuje tvrtka
- Curenje podataka otkriva osobne podatke više od 3000 korisnika Ringa
Nadogradite svoj životni stilDigitalni trendovi pomažu čitateljima da prate brzi svijet tehnologije sa svim najnovijim vijestima, zabavnim recenzijama proizvoda, pronicljivim uvodnicima i jedinstvenim brzim pregledima.