Деякі конфіденційні повідомлення, надіслані клієнтам Walgreens через її мобільний додаток, могли переглядати інші клієнти, згідно з листом-повідомленням Walgreens, який бачили ZDNet.
Функція обміну повідомленнями в програмі дозволяє зареєстрованим клієнтам отримувати аптечні сповіщення, які включають сповіщення про поповнення рецепта.
Рекомендовані відео
Walgreens сказав, що дані були оприлюднені з 9 по 15 січня.
«Як тільки ми дізналися про інцидент, Walgreens негайно вжив заходів, щоб тимчасово вимкнути перегляд повідомлень, щоб запобігти подальше розкриття інформації, а потім реалізовано технічне виправлення, яке вирішило проблему», – написала компанія в лист.
Пов'язані
- Meta виявила понад 400 мобільних додатків, «створених для крадіжки» входів у Facebook
- T-Mobile підтверджує злом, перевіряє, чи дані клієнтів були вкрадені
- «Приголомшлива проблема»: робота вдома може призвести до масового витоку даних
Розслідування інциденту, проведене аптечним гігантом, показало, що «деякі повідомлення з обмеженим вмістом інформація, пов’язана зі здоров’ям, була задіяна в цьому інциденті для невеликого відсотка постраждалих клієнтів».
Зокрема, дані включали ім’я та прізвище клієнта, номер рецепта та назву препарату, номер магазину та, у деяких випадках, адресу доставки.
Компанія зазначила, що до інциденту не було залучено фінансових даних, включаючи номери соціального страхування та інформацію про банківські рахунки. Тим не менш, ідея про те, що дуже особисту інформацію, пов’язану зі здоров’ям, могли побачити випадкові незнайомці, ймовірно, викликає певне занепокоєння у постраждалих.
Лист від Walgreens також містив інформацію про дії, які постраждалі клієнти можуть вжити, щоб захистити свої дані від неправильного використання, наприклад поради щодо захист від крадіжки особистих даних.
Мобільний додаток Walgreens було встановлено понад 10 мільйонів Android. Кількість встановлень для iOS не вказана, хоча її користувачі оцінили понад 2,5 мільйона користувачів. Додаток отримує високі бали в обох магазинах додатків, що робить помилку безпеки ще більшим розчаруванням для тих, хто вірив у здатність Walgreens піклуватися про їхні дані.
Ми звернулися до компанії зі штату Іллінойс, щоб запитати, скільки її клієнтів постраждали від цієї помилки, і ми оновимо цю інформацію, коли отримаємо відповідь.
Звичайно, це не перший раз, коли компанія, якій довіряють інформацію про клієнтів, розкриває її в Інтернеті, і це не останній випадок. Нещодавно виробник розумних пристроїв Wyze відкрив ряд порушень даних який залишив особисті дані, пов’язані з мільйонами своїх клієнтів, відкритими в Інтернеті, в той час як Microsoft, USPS, і Tumblr, серед інших, також постраждали від подібних інцидентів.
Рекомендації редакції
- Можливо, ваш iPhone збирає більше особистих даних, ніж ви думаєте
- Хакери щойно вкрали особисті дані мільйонів клієнтів Acer
- T-Mobile розслідує заяви про масовий злом даних клієнтів
- Компанія підтверджує, що клієнти Wyze постраждали від онлайн-витоку даних
- Витік даних відкриває особисту інформацію понад 3000 користувачів Ring
Оновіть свій спосіб життяDigital Trends допомагає читачам стежити за динамічним світом технологій завдяки всім останнім новинам, цікавим оглядам продуктів, проникливим редакційним статтям і унікальним у своєму роді коротким оглядам.
