Nekatera zaupna sporočila, poslana strankam Walgreens prek njegove mobilne aplikacije, so si lahko ogledale druge stranke, glede na obvestilo Walgreens, ki ga je videl ZDNet.
Funkcija sporočanja v aplikaciji omogoča registriranim strankam prejemanje lekarniških opozoril, ki vključujejo obvestila o ponovnem polnjenju na recept.
Priporočeni videoposnetki
Walgreens je dejal, da so bili podatki izpostavljeni od 9. do 15. januarja.
»Ko smo izvedeli za incident, je Walgreens nemudoma sprejel ukrepe za začasno onemogočanje ogledovanja sporočil, da prepreči nadaljnje razkritje in nato izvedel tehnični popravek, ki je rešil težavo,« je družba zapisala v pismo.
Povezano
- Meta je odkrila več kot 400 mobilnih aplikacij, ki so "namenjene kraji" Facebook prijav
- T-Mobile potrjuje vdor, preiskuje, ali so bili podatki strank ukradeni
- "Osupljiva težava": delo od doma bi lahko povzročilo množično uhajanje podatkov
Preiskava farmacevtskega velikana o incidentu je pokazala, da »določena sporočila vsebujejo omejeno informacije v zvezi z zdravjem so bile vpletene v ta incident za majhen odstotek prizadetih strank.«
Natančneje, podatki so vključevali ime in priimek stranke, številko recepta in ime zdravila, številko trgovine in v nekaterih primerih naslov za dostavo.
Podjetje je poudarilo, da v incident niso bili vključeni nobeni finančni podatki - vključno s številkami socialnega zavarovanja in informacijami o bančnem računu. Kljub temu bo zamisel, da so zelo osebne podatke, povezane z zdravstvenimi zadevami, morda videli naključni tujci, verjetno nekoliko zaskrbljujoča za prizadete.
Pismo družbe Walgreens je vsebovalo tudi informacije o ukrepih, ki jih lahko prizadete stranke sprejmejo za zaščito svojih podatkov pred zlorabo, kot so nasveti o zaščita pred krajo identitete.
Walgreensova mobilna aplikacija je imela več kot 10 milijonov namestitev Android. Število namestitev za iOS ni navedeno, čeprav je prejel več kot 2,5 milijona ocen tistih, ki ga uporabljajo. Aplikacija prejme visoke ocene v obeh trgovinah z aplikacijami, zaradi česar je varnostna napaka še toliko bolj razočarana za tiste, ki so verjeli v sposobnost Walgreensa, da skrbi za njihove podatke.
Dosegli smo stik s podjetjem s sedežem v Illinoisu, da bi ga vprašali, koliko njegovih strank je prizadela napaka, in ta del bomo posodobili, ko bomo prejeli odgovor.
Seveda to ni prvič, da je podjetje, ki mu zaupajo informacije o strankah, te pustilo izpostavljene na spletu, in ne bo zadnjič. Pred kratkim je proizvajalec pametnih naprav Wyze razkril številne kršitve podatkov ki je v spletu pustil osebne podatke, povezane z milijoni svojih strank, medtem ko Microsoft, USPS, in Tumblr, med drugim, so bili prav tako deležni podobnih incidentov.
Priporočila urednikov
- Vaš iPhone morda zbira več osebnih podatkov, kot se zavedate
- Hekerji so pravkar ukradli osebne podatke milijonov strank Acer
- T-Mobile preiskuje trditve o množičnih vdorih v podatke strank
- Podjetje potrjuje, da so stranke Wyze prizadele spletno uhajanje podatkov
- Uhajanje podatkov razkrije osebne podatke več kot 3000 uporabnikov Ringa
Nadgradite svoj življenjski slogDigitalni trendi bralcem pomagajo slediti hitremu svetu tehnologije z vsemi najnovejšimi novicami, zabavnimi ocenami izdelkov, pronicljivimi uvodniki in enkratnimi vpogledi v vsebine.
