Vissa konfidentiella meddelanden som skickats till Walgreens-kunder via dess mobilapp var synliga för andra kunder, enligt ett Walgreens-meddelande som setts av ZDNet.
Appens meddelandefunktion gör att registrerade kunder kan ta emot apoteksvarningar som inkluderar meddelanden om påfyllning av recept.
Rekommenderade videor
Walgreens sa att uppgifterna var exponerade från 9 januari till 15 januari.
"När vi fick reda på händelsen vidtog Walgreens omedelbart åtgärder för att tillfälligt inaktivera meddelandevisning för att förhindra ytterligare avslöjande och sedan implementerade en teknisk korrigering som löste problemet”, skrev företaget i brev.
Relaterad
- Meta hittade över 400 mobilappar "designade för att stjäla" Facebook-inloggningar
- T-Mobile bekräftar hack, undersöker om kunddata stulits
- "Ett häpnadsväckande problem": Att arbeta hemifrån kan leda till massiva dataläckor
Apoteksjättens utredning av händelsen visade att "vissa meddelanden innehåller begränsade hälsorelaterad information var inblandad i denna incident för en liten andel av de drabbade kunderna."
Specifikt inkluderade uppgifterna en kunds för- och efternamn, receptnummer och läkemedelsnamn, butiksnummer och, i vissa fall, leveransadress.
Företaget påpekade att inga ekonomiska uppgifter - inklusive personnummer och bankkontoinformation - var inblandade i händelsen. Icke desto mindre är tanken att mycket personlig information kopplad till hälsofrågor kan ha setts av slumpmässiga främlingar sannolikt en viss oro för de drabbade.
Brevet från Walgreens innehöll också information om åtgärder som berörda kunder kan vidta för att skydda sin data från missbruk, till exempel tips om skydd mot identitetsstöld.
Walgreens mobilapp har haft mer än 10 miljoner installationer Android. Installationsantalet för iOS är inte listat, även om det har fått mer än 2,5 miljoner betyg av de som använder det. Appen får höga poäng i båda appbutikerna, vilket gör säkerhetsfelet desto mer nedslående för dem som trodde på Walgreens förmåga att ta hand om sin data.
Vi har kontaktat det Illinois-baserade företaget för att fråga hur många av dess kunder som har drabbats av buggen och vi kommer att uppdatera den här artikeln när vi hör tillbaka.
Naturligtvis är detta inte första gången som ett företag som litar på kundinformation har lämnat det exponerat online, och det kommer inte att vara den sista. Nyligen avslöjade smarta enhetstillverkaren Wyze ett antal dataintrång som lämnade personuppgifter kopplade till miljontals av sina kunder exponerade online, medan Microsoft, USPS, och Tumblrbland annat har också drabbats av liknande incidenter.
Redaktörens rekommendationer
- Din iPhone kanske samlar in mer personlig information än du inser
- Hackare stal just personlig information från miljontals Acer-kunder
- T-Mobile undersöker påståenden om massivt hack som involverar kunddata
- Wyze-kunder drabbas av dataläcka online, bekräftar företaget
- Dataläckage avslöjar personlig information om mer än 3 000 Ring-användare
Uppgradera din livsstilDigitala trender hjälper läsare att hålla koll på den snabba teknikvärlden med alla de senaste nyheterna, roliga produktrecensioner, insiktsfulla redaktioner och unika smygtittar.