Sommige vertrouwelijke berichten die via de mobiele app naar klanten van Walgreens werden verzonden, konden door andere klanten worden bekeken, blijkt uit een kennisgevingsbrief van Walgreens die is ingezien door ZDNet.
Met de berichtenfunctie van de app kunnen geregistreerde klanten apotheekwaarschuwingen ontvangen, inclusief meldingen over het bijvullen van recepten.
Aanbevolen video's
Walgreens zei dat de gegevens van 9 januari tot 15 januari openbaar waren gemaakt.
“Toen we eenmaal van het incident hoorden, heeft Walgreens onmiddellijk stappen ondernomen om het bekijken van berichten tijdelijk uit te schakelen om dit te voorkomen verdere openbaarmaking en voerde vervolgens een technische correctie uit die het probleem oploste”, schreef het bedrijf in de krant brief.
Verwant
- Meta vond meer dan 400 mobiele apps ‘ontworpen om Facebook-logins te stelen
- T-Mobile bevestigt hack, onderzoekt of klantgegevens zijn gestolen
- ‘Een duizelingwekkend probleem’: thuiswerken kan tot enorme datalekken leiden
Uit het onderzoek van de apotheekgigant naar het incident bleek dat “bepaalde berichten beperkte inhoud bevatten Bij dit incident was voor een klein percentage van de getroffen klanten gezondheidsgerelateerde informatie betrokken.”
De gegevens omvatten met name de voor- en achternaam van de klant, het receptnummer en de naam van het medicijn, het winkelnummer en, in sommige gevallen, het verzendadres.
Het bedrijf wees erop dat er geen financiële gegevens – inclusief burgerservicenummers en bankrekeninggegevens – bij het incident betrokken waren. Niettemin zal het idee dat zeer persoonlijke informatie die verband houdt met gezondheidskwesties door willekeurige vreemden gezien kan zijn, de getroffenen waarschijnlijk enige zorg baren.
De brief van Walgreens bevatte ook informatie over acties die getroffen klanten kunnen ondernemen om hun gegevens tegen misbruik te beschermen, zoals tips over bescherming tegen identiteitsdiefstal.
De mobiele app van Walgreens heeft meer dan 10 miljoen installaties gehad Android. Het aantal installaties voor iOS wordt niet vermeld, hoewel het meer dan 2,5 miljoen beoordelingen heeft gekregen van degenen die het gebruiken. De app krijgt hoge scores in beide appstores, waardoor de beveiligingsfout des te teleurstellender wordt voor degenen die vertrouwen hadden gesteld in het vermogen van Walgreens om voor hun gegevens te zorgen.
We hebben contact opgenomen met het in Illinois gevestigde bedrijf om te vragen hoeveel van zijn klanten door de bug zijn getroffen en we zullen dit stuk bijwerken als we iets horen.
Uiteraard is dit niet de eerste keer dat een bedrijf dat vertrouwt op klantinformatie deze online openbaar laat staan, en het zal ook niet de laatste keer zijn. Onlangs onthulde smart-devicemaker Wyze een aantal datalekken waardoor persoonlijke gegevens van miljoenen van zijn klanten online zichtbaar bleven Microsoft, USPS, En Tumblronder meer ook soortgelijke incidenten hebben meegemaakt.
Aanbevelingen van de redactie
- Uw iPhone verzamelt mogelijk meer persoonlijke gegevens dan u zich realiseert
- Hackers hebben zojuist persoonlijke gegevens van miljoenen Acer-klanten gestolen
- T-Mobile onderzoekt claims van grootschalige hack waarbij klantgegevens betrokken zijn
- Klanten van Wyze getroffen door online datalekken, bevestigt het bedrijf
- Datalek onthult persoonlijke informatie van meer dan 3.000 Ring-gebruikers
Upgrade uw levensstijlMet Digital Trends kunnen lezers de snelle technische wereld in de gaten houden met het laatste nieuws, leuke productrecensies, inzichtelijke redactionele artikelen en unieke sneak peeks.
