Noen konfidensielle meldinger sendt til Walgreens-kunder via mobilappen var synlige av andre kunder, ifølge et Walgreens-varslingsbrev sett av ZDNet.
Appens meldingsfunksjon lar registrerte kunder motta apotekvarsler som inkluderer varsler om reseptpåfylling.
Anbefalte videoer
Walgreens sa at dataene ble eksponert fra 9. januar til 15. januar.
"Når vi fikk vite om hendelsen, tok Walgreens umiddelbart skritt for å midlertidig deaktivere meldingsvisning for å forhindre ytterligere avsløring og deretter implementert en teknisk korreksjon som løste problemet," skrev selskapet i brev.
I slekt
- Meta fant over 400 mobilapper "designet for å stjele" Facebook-pålogginger
- T-Mobile bekrefter hack, undersøker om kundedata ble stjålet
- "Et svimlende problem": Å jobbe hjemmefra kan føre til massive datalekkasjer
Apotekgigantens undersøkelse av hendelsen viste at «visse meldinger inneholder begrenset helserelatert informasjon var involvert i denne hendelsen for en liten prosentandel av berørte kunder.»
Spesifikt inkluderte dataene en kundes for- og etternavn, reseptnummer og legemiddelnavn, butikknummer og, i noen tilfeller, leveringsadressen.
Selskapet påpekte at ingen økonomiske data - inkludert personnummer og bankkontoinformasjon - var involvert i hendelsen. Likevel vil ideen om at svært personlig informasjon knyttet til helsesaker kan ha blitt sett av tilfeldige fremmede sannsynligvis være en viss bekymring for de berørte.
Brevet fra Walgreens inkluderte også informasjon om tiltak som berørte kunder kan gjøre for å beskytte dataene sine mot misbruk, for eksempel tips om beskyttelse mot identitetstyveri.
Walgreens mobilapp har hatt mer enn 10 millioner installasjoner Android. Installasjonsantallet for iOS er ikke oppført, selv om det har fått mer enn 2,5 millioner vurderinger av de som bruker det. Appen får høy score i begge appbutikkene, noe som gjør sikkerhetsfeilen desto mer skuffende for de som hadde tro på Walgreens’ evne til å ta vare på dataene sine.
Vi har tatt kontakt med det Illinois-baserte selskapet for å spørre hvor mange av kundene som har blitt berørt av feilen, og vi vil oppdatere denne artikkelen når vi hører tilbake.
Selvfølgelig er dette ikke første gang at et selskap som er betrodd med kundeinformasjon, har forlatt det på nettet, og det vil ikke være den siste. For nylig avslørte smartenhetsprodusenten Wyze en rekke datainnbrudd som etterlot personlige data knyttet til millioner av sine kunder eksponert på nettet, mens Microsoft, USPS, og Tumblrblant annet har også vært utsatt for lignende hendelser.
Redaktørenes anbefalinger
- iPhone-en din samler kanskje inn mer personlige data enn du er klar over
- Hackere har nettopp stjålet personopplysninger fra millioner av Acer-kunder
- T-Mobile undersøker påstander om massivt hack som involverer kundedata
- Wyze-kunder rammet av online datalekkasje, bekrefter selskapet
- Datalekkasje avslører personlig informasjon om mer enn 3000 Ring-brukere
Oppgrader livsstilen dinDigitale trender hjelper leserne å følge med på den fartsfylte teknologiverdenen med alle de siste nyhetene, morsomme produktanmeldelser, innsiktsfulle redaksjoner og unike sniktitter.
