Неке поверљиве поруке послате корисницима Валгреенс-а преко његове мобилне апликације су могли да виде други купци, према Валгреенс-овом писму обавештења које је видео ЗДНет.
Функција за размену порука у апликацији омогућава регистрованим купцима да примају обавештења апотеке која укључују обавештења о допуњавању рецепта.
Препоручени видео снимци
Валгреенс је рекао да су подаци били изложени од 9. јануара до 15. јануара.
„Када смо сазнали за инцидент, Валгреенс је одмах предузео кораке да привремено онемогући гледање порука како би спречио даљег обелодањивања, а затим спровела техничку исправку која је решила проблем“, написала је компанија у писмо.
Повезан
- Мета је пронашао преко 400 мобилних апликација 'дизајнираних да краду' Фацебоок пријаве
- Т-Мобиле потврђује хаковање, истражује да ли су подаци о клијентима украдени
- „Запањујући проблем“: Рад од куће може довести до масовног цурења података
Истрага апотекарског гиганта о инциденту открила је да су „одређене поруке са ограниченим садржајем информације везане за здравље биле су укључене у овај инцидент за мали проценат погођених купаца."
Конкретно, подаци су укључивали име и презиме купца, број рецепта и назив лека, број продавнице и, у неким случајевима, адресу за доставу.
Компанија је истакла да никакви финансијски подаци - укључујући бројеве социјалног осигурања и информације о банковном рачуну - нису укључени у инцидент. Без обзира на то, идеја да су веома личне информације повезане са здравственим питањима можда видели случајни странци вероватно ће забрињавати оне који су погођени.
Писмо од Валгреенса је такође укључивало информације о радњама које погођени купци могу предузети да заштите своје податке од злоупотребе, као што су савети о заштита од крађе идентитета.
Валгреенсова мобилна апликација је имала више од 10 милиона инсталација Андроид. Број инсталирања за иОС није наведен, иако је добио више од 2,5 милиона оцена оних који га користе. Апликација добија високе оцене у обе продавнице апликација, чинећи безбедносну грешку још више разочаравајућом за оне који су веровали у Валгреенсову способност да води рачуна о њиховим подацима.
Контактирали смо компанију са седиштем у Илиноису да питамо колико је њених клијената погођено грешком и ажурираћемо овај чланак када добијемо одговор.
Наравно, ово није први пут да је компанија од поверења у информације о клијентима оставила да буде изложена на мрежи, а неће бити ни последњи. Недавно је произвођач паметних уређаја Визе открио бројне повреде података који је оставио лични подаци повезани са милионима својих клијената изложеним на мрежи, док Мицрософт, УСПС, и Тумблр, између осталих, такође су претрпели сличне инциденте.
Препоруке уредника
- Ваш иПхоне можда прикупља више личних података него што мислите
- Хакери су управо украли личне податке милиона купаца компаније Ацер
- Т-Мобиле истражује тврдње о масовном хаковању података корисника
- Клијенти Визе-а погођени цурењем података на мрежи, потврђује компанија
- Цурење података открива личне податке више од 3.000 корисника Ринг-а
Надоградите свој животни стилДигитални трендови помажу читаоцима да прате убрзани свет технологије са свим најновијим вестима, забавним рецензијама производа, проницљивим уводницима и јединственим кратким прегледима.
