Algumas mensagens confidenciais enviadas aos clientes da Walgreens por meio de seu aplicativo móvel podiam ser visualizadas por outros clientes, de acordo com uma carta de notificação da Walgreens vista por ZDNet.
O recurso de mensagens do aplicativo permite que clientes registrados recebam alertas de farmácias que incluem notificações de recarga de receitas.
Vídeos recomendados
A Walgreens disse que os dados foram expostos de 9 a 15 de janeiro.
“Assim que soubemos do incidente, a Walgreens prontamente tomou medidas para desativar temporariamente a visualização de mensagens para evitar divulgação adicional e, em seguida, implementou uma correção técnica que resolveu o problema”, escreveu a empresa no carta.
Relacionado
- Meta encontrou mais de 400 aplicativos móveis ‘projetados para roubar’ logins do Facebook
- T-Mobile confirma hack e investiga se dados de clientes foram roubados
- ‘Um problema surpreendente’: trabalhar em casa pode levar a vazamentos massivos de dados
A investigação da gigante farmacêutica sobre o incidente revelou que “certas mensagens contendo informações limitadas informações relacionadas à saúde estavam envolvidas neste incidente para uma pequena porcentagem de clientes impactados.”
Especificamente, os dados incluíam o nome e o sobrenome do cliente, o número da prescrição e o nome do medicamento, o número da loja e, em alguns casos, o endereço de entrega.
A empresa destacou que nenhum dado financeiro – incluindo números de Seguro Social e informações de contas bancárias – esteve envolvido no incidente. No entanto, a ideia de que informações altamente pessoais ligadas a questões de saúde possam ter sido vistas por estranhos aleatórios é provavelmente motivo de alguma preocupação para as pessoas afectadas.
A carta da Walgreens também incluía informações sobre ações que os clientes afetados podem tomar para proteger seus dados contra uso indevido, como dicas sobre proteção contra roubo de identidade.
O aplicativo móvel da Walgreens teve mais de 10 milhões de instalações em Android. A contagem de instalações para iOS não está listada, embora tenha recebido mais de 2,5 milhões de avaliações por parte de quem o utiliza. O aplicativo recebe pontuações altas em ambas as lojas de aplicativos, tornando o erro de segurança ainda mais decepcionante para aqueles que confiaram na capacidade da Walgreens de cuidar de seus dados.
Entramos em contato com a empresa sediada em Illinois para perguntar quantos de seus clientes foram afetados pelo bug e atualizaremos este artigo quando recebermos uma resposta.
É claro que esta não é a primeira vez que uma empresa confiável com informações de clientes as deixa expostas online, e não será a última. Recentemente, a fabricante de dispositivos inteligentes Wyze revelou uma série de violações de dados que deixou dados pessoais vinculados a milhões de seus clientes expostos on-line, enquanto Microsoft, USPS, e Tumblr, entre outros, também sofreram incidentes semelhantes.
Recomendações dos Editores
- Seu iPhone pode estar coletando mais dados pessoais do que você imagina
- Hackers roubaram dados pessoais de milhões de clientes da Acer
- T-Mobile investiga alegações de hack massivo envolvendo dados de clientes
- Clientes Wyze atingidos por vazamento de dados online, empresa confirma
- Vazamento de dados expõe informações pessoais de mais de 3.000 usuários do Ring
Atualize seu estilo de vidaDigital Trends ajuda os leitores a manter o controle sobre o mundo acelerado da tecnologia com as últimas notícias, análises divertidas de produtos, editoriais criteriosos e prévias únicas.
