Некоторые конфиденциальные сообщения, отправленные клиентам Walgreens через мобильное приложение, были доступны для просмотра другим клиентам, согласно уведомительному письму Walgreens, которое увидел ЗДНет.
Функция обмена сообщениями приложения позволяет зарегистрированным клиентам получать оповещения из аптек, включая уведомления о пополнении рецепта.
Рекомендуемые видео
В Walgreens заявили, что данные были раскрыты с 9 по 15 января.
«Как только мы узнали об инциденте, Walgreens оперативно предприняла шаги по временному отключению просмотра сообщений, чтобы предотвратить дальнейшее раскрытие информации, а затем внедрило техническое исправление, которое решило проблему», — написала компания в сообщении. письмо.
Связанный
- Meta обнаружила более 400 мобильных приложений, «предназначенных для кражи» логинов в Facebook
- T-Mobile подтверждает взлом и расследует, были ли украдены данные клиентов
- «Ошеломляющая проблема»: работа на дому может привести к массовой утечке данных
Расследование инцидента, проведенное аптечным гигантом, показало, что «некоторые сообщения содержат ограниченное количество сообщений». Информация, связанная со здоровьем, была задействована в этом инциденте для небольшого процента пострадавших клиентов».
В частности, данные включали имя и фамилию клиента, номер рецепта и название лекарства, номер магазина и, в некоторых случаях, адрес доставки.
Компания отметила, что в инциденте не было задействовано никаких финансовых данных, включая номера социального страхования и информацию о банковских счетах. Тем не менее, идея о том, что весьма личная информация, связанная с вопросами здоровья, могла быть увидена случайными незнакомцами, вероятно, будет вызывать некоторую обеспокоенность у пострадавших.
В письме Walgreens также содержалась информация о действиях, которые затронутые клиенты могут предпринять для защиты своих данных от неправомерного использования, например советы по защита от кражи личных данных.
Мобильное приложение Walgreens установили более 10 миллионов человек. Андроид. Количество установок iOS не указано, хотя она получила более 2,5 миллионов оценок от тех, кто ее использует. Приложение получило высокие оценки в обоих магазинах приложений, что делает ошибку безопасности еще более разочаровывающей для тех, кто поверил в способность Walgreens позаботиться о своих данных.
Мы обратились к компании из Иллинойса, чтобы узнать, сколько ее клиентов пострадало от этой ошибки, и обновим эту информацию, когда получим ответ.
Конечно, это не первый случай, когда компания, которой доверяют информацию о клиентах, оставляет ее открытой в Интернете, и не последний. Совсем недавно производитель умных устройств Wyze объявил ряд утечек данных которое оставило персональные данные, связанные с миллионами своих клиентов, открытыми в Интернете, в то время как Майкрософт, USPS, и Тамблер, среди прочих, также пострадали от подобных инцидентов.
Рекомендации редакции
- Ваш iPhone может собирать больше личных данных, чем вы думаете
- Хакеры только что украли личные данные миллионов клиентов Acer
- T-Mobile расследует заявления о массовом взломе данных клиентов
- Клиенты Wyze пострадали от утечки данных в Интернете, подтверждает компания
- Утечка данных раскрывает личную информацию более 3000 пользователей Ring
Обновите свой образ жизниDigital Trends помогает читателям быть в курсе быстро меняющегося мира технологий благодаря всем последним новостям, забавным обзорам продуктов, содержательным редакционным статьям и уникальным кратким обзорам.
