כמה הודעות סודיות שנשלחו ללקוחות Walgreens דרך האפליקציה לנייד שלה היו ניתנות לצפייה על ידי לקוחות אחרים, על פי מכתב התראה של Walgreens שנראה על ידי ZDNet.
תכונת העברת ההודעות של האפליקציה מאפשרת ללקוחות רשומים לקבל התראות מבית מרקחת הכוללות הודעות מילוי מרשם.
סרטונים מומלצים
Walgreens אמר כי הנתונים נחשפו מה-9 בינואר עד ה-15 בינואר.
"לאחר שנודע לנו על התקרית, Walgreens נקטה מיידית בצעדים להשבית זמנית את הצפייה בהודעות כדי למנוע גילוי נוסף ולאחר מכן יישם תיקון טכני שפתר את הבעיה", כתבה החברה ב- מִכְתָב.
קָשׁוּר
- Meta מצאה למעלה מ-400 אפליקציות לנייד ש'נועדו לגנוב' כניסות לפייסבוק
- T-Mobile מאשרת פריצה, חוקרת אם נגנבו נתוני לקוחות
- 'בעיה מדהימה': עבודה מהבית עלולה להוביל לדליפות נתונים מסיביות
חקירת ענקית בתי המרקחת על האירוע העלתה כי "הודעות מסוימות מכילות מוגבלות מידע הקשור לבריאות היה מעורב באירוע זה עבור אחוז קטן מהלקוחות שנפגעו".
באופן ספציפי, הנתונים כללו שם פרטי ושם משפחה של הלקוח, מספר מרשם ושם תרופה, מספר חנות, ובמקרים מסוימים, כתובת למשלוח.
החברה ציינה כי לא היו מעורבים נתונים פיננסיים - כולל מספרי תעודת זהות ופרטי חשבון בנק - באירוע. עם זאת, סביר להניח שהרעיון שמידע אישי מאוד הקשור לענייני בריאות נצפה על ידי זרים אקראיים עשוי להדאיג את הנפגעים.
המכתב מ-Walgreens כלל גם מידע על פעולות שלקוחות מושפעים יכולים לנקוט כדי להגן על הנתונים שלהם מפני שימוש לרעה, כמו טיפים על הגנה מפני גניבת זהות.
לאפליקציה לנייד של Walgreens היו יותר מ-10 מיליון התקנות דְמוּי אָדָם. ספירת ההתקנות עבור iOS אינה רשומה, אם כי היא קיבלה יותר מ-2.5 מיליון דירוגים על ידי מי שמשתמש בה. האפליקציה זוכה לציונים גבוהים בשתי חנויות האפליקציות, מה שהופך את שגיאת האבטחה למאכזבת עוד יותר עבור אלה שהאמינו ביכולתה של Walgreens לדאוג לנתונים שלהם.
פנינו לחברה באילינוי כדי לשאול כמה מלקוחותיה הושפעו מהבאג ואנו נעדכן את הקטע הזה כשנשמע.
כמובן, זו לא הפעם הראשונה שחברה האמינה במידע על לקוחות משאירה אותו חשוף באינטרנט, וזו לא תהיה האחרונה. רק לאחרונה, חשפה יצרנית המכשירים החכמים Wyze מספר פרצות מידע שהשאירה נתונים אישיים המקושרים למיליוני לקוחותיה חשופים באינטרנט, תוך כדי מיקרוסופט, USPS, ו טאמבלר, בין היתר, גם סבלו מאירועים דומים.
המלצות עורכים
- ייתכן שהאייפון שלך אוסף יותר נתונים אישיים ממה שאתה מבין
- האקרים פשוט גנבו נתונים אישיים ממיליוני לקוחות Acer
- T-Mobile חוקרת טענות על פריצה מאסיבית הכוללת נתוני לקוחות
- לקוחות Wyze נפגעו מדליפת נתונים מקוונת, מאשרת החברה
- דליפת נתונים חושפת מידע אישי של יותר מ-3,000 משתמשי רינג
שדרג את אורח החיים שלךמגמות דיגיטליות עוזרות לקוראים לעקוב אחר עולם הטכנולוגיה המהיר עם כל החדשות האחרונות, ביקורות מהנות על מוצרים, מאמרי מערכת מעוררי תובנות והצצות מיוחדות במינן.
