x-sec
美国连锁药店巨头沃尔格林(Walgreens)上周末披露,由于存在错误,其某些移动应用程序的用户已能够无意间访问其他用户的敏感信息。
沃尔格林(Walgreens)是美国第二大药房连锁店,仅次于CVS Health,在美国50个州经营9,277家药店,并雇用23万名员工。
PII和PHI意外泄漏
数据泄漏事件是由Walgreens移动应用程序中未经授权泄露安全消息引起的,该消息是根据公司发送给受影响客户的数据泄露通知电子邮件发送的。
热门文章3/5阅读更多Chrome and Firefox Extension Lets You View Deleted Web Pages
该错误使“ 一小部分受影响的客户 ”可以在2020年1月9日至2020年1月15日之间查看一条或多条包含其他应用程序用户与健康相关的信息有限的个人消息。
Walgreens说,受影响的客户可能不小心获得了访问权限,并查看了其他人的敏感信息,包括名和姓,处方编号和药品名称,商店编号以及适用的送货地址。
该公司还表示,“此事件不涉及诸如社会安全号码或银行帐户信息之类的财务信息。”
移动应用程序错误现已修复
通知说:“ 2020年1月15日,Walgreens在Walgreens移动应用程序的个人安全消息传递功能中发现了一个错误。”
“我们的调查确定,内部应用程序错误使来自Walgreens的某些存储在数据库中的个人消息可以被其他客户使用Walgreens移动应用程序查看。
“一旦我们了解到该事件,Walgreens便迅速采取措施暂时禁止查看消息,以防止进一步的泄露,然后实施了技术更正以解决该问题。
“ Walgreens将针对将来的更改进行适当的附加测试,以验证更改不会影响客户数据的隐私。”
尽管Walgreens并未提及该漏洞影响了什么移动应用程序,但目前,Walgreens iOS应用程序在Apple Store中已获得用户超过2,500,000次的评价,而Android Walgreens应用程序已获得超过10,000,000的安装。
沃尔格林(Walgreens)建议客户监视其处方和医疗记录,并在数据泄露通知末尾共享为保护个人信息而需要采取的步骤。
未经允许不得转载:x-sec » 美国药店巨头沃尔格林泄露了用户的敏感信息
