A Walgreens értesítő levele szerint a Walgreens ügyfeleinek a mobilalkalmazáson keresztül küldött bizalmas üzeneteket más ügyfelek is láthatták. ZDNet.
Az alkalmazás üzenetküldő funkciója lehetővé teszi a regisztrált ügyfelek számára, hogy olyan gyógyszertári figyelmeztetéseket kapjanak, amelyek tartalmazzák a vényköteles újratöltési értesítéseket.
Ajánlott videók
Walgreens elmondta, hogy az adatokat január 9-től január 15-ig tették közzé.
„Miután értesültünk az esetről, a Walgreens azonnal lépéseket tett az üzenetmegtekintés ideiglenes letiltására, hogy megakadályozza további tájékoztatást, majd végrehajtott egy technikai korrekciót, amely megoldotta a problémát” – írta a cég a levél.
Összefüggő
- A Meta több mint 400 olyan mobilalkalmazást talált, amelyek „ellopják” a Facebook-bejelentkezéseket
- A T-Mobile megerősíti a feltörést, megvizsgálja, hogy ellopták-e az ügyféladatokat
- „Megdöbbentő probléma”: Az otthoni munkavégzés hatalmas adatszivárgáshoz vezethet
A gyógyszertári óriás az esettel kapcsolatos vizsgálata során kiderült, hogy „bizonyos üzenetek korlátozott mennyiségben tartalmaznak Az érintett ügyfelek kis százalékánál egészségügyi információk is érintettek ebben az incidensben.”
Konkrétan az adatok között szerepelt a vásárló vezeték- és vezetékneve, a vényszám és a gyógyszer neve, az üzlet száma, valamint egyes esetekben a szállítási cím.
A cég rámutatott, hogy az incidensben semmilyen pénzügyi adat – beleértve a társadalombiztosítási számokat és a bankszámlaadatokat – nem vett részt. Mindazonáltal az a gondolat, hogy az egészségügyi ügyekkel kapcsolatos, rendkívül személyes információkat véletlenszerű idegenek láthatták, valószínűleg aggodalomra ad okot az érintettek számára.
A Walgreens levele azokról a lépésekről is tartalmazott információkat, amelyeket az érintett ügyfelek tehetnek adataik visszaélésekkel szembeni védelme érdekében, például tippeket személyazonosság-lopás elleni védelem.
A Walgreens mobilalkalmazását több mint 10 millióan telepítették Android. Az iOS telepítések száma nem szerepel a listán, bár több mint 2,5 millió értékelést kapott az azt használóktól. Az alkalmazás mindkét alkalmazásboltban magas pontszámot kapott, így a biztonsági hiba még inkább kiábrándító azok számára, akik bíztak a Walgreens azon képességében, hogy vigyázzanak adataikra.
Megkerestük az Illinois-i székhelyű céget, hogy megkérdezzük, hány ügyfelét érintette a hiba, és frissítjük ezt a cikket, ha visszajelzést kapunk.
Természetesen nem ez az első eset, hogy egy ügyféladatokkal megbízott cég nyilvánosságra hozza azokat online, és nem is az utolsó. A közelmúltban az okoseszköz-gyártó, a Wyze felfedte számos adatvédelmi incidens amely több millió ügyfele személyes adatait tette közzé online, miközben Microsoft, USPS, és Tumblr, többek között szintén szenvedtek hasonló incidenseket.
Szerkesztői ajánlások
- Előfordulhat, hogy iPhone-ja több személyes adatot gyűjt, mint gondolná
- A hackerek éppen az Acer-ügyfelek millióitól lopták el a személyes adatokat
- A T-Mobile az ügyfelek adatait érintő hatalmas hackelésekkel kapcsolatos állításokat vizsgálja
- A Wyze ügyfeleit online adatszivárgás érte – erősíti meg a cég
- Az adatszivárgás több mint 3000 Ring-felhasználó személyes adatait tárja fel
Frissítse életmódjátA Digital Trends segítségével az olvasók nyomon követhetik a technológia rohanó világát a legfrissebb hírekkel, szórakoztató termékismertetőkkel, éleslátó szerkesztőségekkel és egyedülálló betekintésekkel.
