Alcuni messaggi riservati inviati ai clienti Walgreens tramite la sua app mobile erano visualizzabili da altri clienti, secondo una lettera di notifica di Walgreens vista da ZDNet.
La funzione di messaggistica dell'app consente ai clienti registrati di ricevere avvisi sulla farmacia che includono notifiche sulla ricarica delle prescrizioni.
Video consigliati
Walgreens ha affermato che i dati sono stati esposti dal 9 gennaio al 15 gennaio.
“Una volta appreso dell'incidente, Walgreens ha prontamente adottato misure per disabilitare temporaneamente la visualizzazione dei messaggi per prevenirlo ulteriore divulgazione e quindi implementato una correzione tecnica che ha risolto il problema", ha scritto la società nel lettera.
Imparentato
- Meta ha trovato oltre 400 app mobili “progettate per rubare” gli accessi a Facebook
- T-Mobile conferma l'hacking e indaga se i dati dei clienti sono stati rubati
- “Un problema sconcertante”: lavorare da casa potrebbe portare a massicce fughe di dati
L’indagine condotta dal colosso farmaceutico sull’incidente ha rivelato che “alcuni messaggi contenevano informazioni limitate informazioni relative alla salute sono state coinvolte in questo incidente per una piccola percentuale di clienti interessati.
Nello specifico, i dati includevano nome e cognome del cliente, numero di prescrizione e nome del farmaco, numero del negozio e, in alcuni casi, indirizzo di spedizione.
La società ha sottolineato che nell’incidente non sono stati coinvolti dati finanziari, inclusi numeri di previdenza sociale e informazioni sui conti bancari. Tuttavia, l’idea che informazioni altamente personali legate a questioni sanitarie possano essere state viste da estranei casuali potrebbe preoccupare le persone colpite.
La lettera di Walgreens includeva anche informazioni sulle azioni che i clienti interessati possono intraprendere per proteggere i propri dati da usi impropri, come suggerimenti su protezione contro il furto d'identità.
L'app mobile di Walgreens ha avuto più di 10 milioni di installazioni Androide. Il numero di installazioni per iOS non è elencato, sebbene abbia ricevuto più di 2,5 milioni di valutazioni da parte di coloro che lo utilizzano. L’app riceve punteggi elevati su entrambi gli app store, rendendo l’errore di sicurezza ancora più deludente per coloro che avevano riposto fiducia nella capacità di Walgreens di prendersi cura dei propri dati.
Abbiamo contattato l'azienda con sede nell'Illinois per chiedere quanti dei suoi clienti sono stati colpiti dal bug e aggiorneremo questo articolo non appena riceveremo risposta.
Naturalmente, questa non è la prima volta che un’azienda fidata delle informazioni dei clienti le lascia esposte online, e non sarà l’ultima. Proprio di recente, il produttore di dispositivi intelligenti Wyze ha rivelato una serie di violazioni dei dati che ha lasciato esposti online i dati personali legati a milioni di suoi clienti, mentre Microsoft, USPS, E Tumblr, tra gli altri, hanno subito incidenti simili.
Raccomandazioni degli editori
- Il tuo iPhone potrebbe raccogliere più dati personali di quanto pensi
- Gli hacker hanno appena rubato dati personali di milioni di clienti Acer
- T-Mobile sta indagando sulle accuse di hacking massiccio che ha coinvolto i dati dei clienti
- Clienti Wyze colpiti da una fuga di dati online, conferma l'azienda
- La fuga di dati espone le informazioni personali di oltre 3.000 utenti Ring
Migliora il tuo stile di vitaDigital Trends aiuta i lettori a tenere d'occhio il frenetico mondo della tecnologia con tutte le ultime notizie, divertenti recensioni di prodotti, editoriali approfonditi e anteprime uniche nel loro genere.
