Kai kuriuos konfidencialius pranešimus, išsiųstus Walgreens klientams per mobiliąją programėlę, kiti klientai galėjo peržiūrėti pagal Walgreens pranešimą, kurį pamatė ZDNet.
Programėlės susirašinėjimo funkcija leidžia registruotiems klientams gauti vaistinių įspėjimus, įskaitant pranešimus apie receptų papildymą.
Rekomenduojami vaizdo įrašai
Walgreensas teigė, kad duomenys buvo atskleisti nuo sausio 9 d. iki sausio 15 d.
„Kai sužinojome apie įvykį, Walgreens nedelsdamas ėmėsi veiksmų laikinai išjungti pranešimų peržiūrą, kad išvengtų toliau atskleidė informaciją ir tada atliko techninę pataisą, kuri išsprendė problemą“, – rašė bendrovė laišką.
Susijęs
- Meta rado daugiau nei 400 mobiliųjų programų, skirtų pavogti „Facebook“ prisijungimus
- „T-Mobile“ patvirtina įsilaužimą, tiria, ar klientų duomenys nebuvo pavogti
- „Stulbinanti problema“: dirbant iš namų gali atsirasti didžiulis duomenų nutekėjimas
Vaistinių milžino tyrimas dėl incidento atskleidė, kad „tam tikri pranešimai, kuriuose yra nedaug su sveikata susijusi informacija buvo įtraukta į šį incidentą nedidelei daliai nukentėjusių klientų.
Tiksliau, duomenys apėmė kliento vardą ir pavardę, recepto numerį ir vaisto pavadinimą, parduotuvės numerį ir, kai kuriais atvejais, pristatymo adresą.
Bendrovė nurodė, kad su incidentu nebuvo susiję jokie finansiniai duomenys, įskaitant socialinio draudimo numerius ir banko sąskaitos informaciją. Nepaisant to, mintis, kad labai asmenišką informaciją, susijusią su sveikatos klausimais, galėjo pamatyti atsitiktiniai nepažįstami žmonės, tikriausiai kelia susirūpinimą nukentėjusiems.
Walgreens laiške taip pat buvo pateikta informacija apie veiksmus, kurių paveikti klientai gali imtis, kad apsaugotų savo duomenis nuo netinkamo naudojimo, pvz., patarimai apsauga nuo tapatybės vagystės.
„Walgreens“ programa mobiliesiems buvo įdiegta daugiau nei 10 mln Android. Įdiegimų, skirtų „iOS“, sąrašas nepateiktas, nors ją naudojantieji ją įvertino daugiau nei 2,5 mln. Programa gauna aukštus balus abiejose programų parduotuvėse, todėl saugumo klaida dar labiau nuvilia tuos, kurie tikėjo Walgreens gebėjimu rūpintis savo duomenimis.
Susisiekėme su Ilinojaus valstijoje įsikūrusia bendrove ir paklausėme, kiek jos klientų paveikė klaida, ir mes atnaujinsime šį straipsnį, kai išgirsime.
Žinoma, tai ne pirmas kartas, kai įmonė, kuriai patikėjo klientų informacija, ją atskleidžia internete, ir tai nebus paskutinis. Visai neseniai išmaniųjų įrenginių gamintojas Wyze atskleidė nemažai duomenų pažeidimų dėl kurio internete buvo atskleisti milijonų klientų asmeniniai duomenys Microsoft, USPS, ir Tumblr, be kitų, taip pat patyrė panašių incidentų.
Redaktorių rekomendacijos
- Gali būti, kad jūsų „iPhone“ renka daugiau asmeninių duomenų, nei jūs suprantate
- Piratai tiesiog pavogė asmeninius duomenis iš milijonų „Acer“ klientų
- „T-Mobile“ tiria pretenzijas dėl didžiulio įsilaužimo, susijusio su klientų duomenimis
- „Wyze“ klientus nukentėjo internetinis duomenų nutekėjimas, patvirtina bendrovė
- Duomenų nutekėjimas atskleidžia daugiau nei 3000 žiedo naudotojų asmeninę informaciją
Atnaujinkite savo gyvenimo būdąSkaitmeninės tendencijos padeda skaitytojams stebėti sparčiai besivystantį technologijų pasaulį – pateikiamos visos naujausios naujienos, smagios produktų apžvalgos, įžvalgūs vedamieji leidiniai ir unikalūs žvilgsniai.
