美国第二大药店的移动应用泄露了用户的个人数据-k8凯发游戏

美国第二大药店的移动应用泄露了用户的个人数据
作者:zdnet 发布时间:2020-03-02

20200303-5.jpg

图片:nci,walgreens,zdnet

美国第二大药店沃尔格林(walgreens)周五表示,其官方移动应用程序包含一个错误,该错误暴露了一些用户的个人详细信息。

该泄漏被描述为“ walgreens移动应用程序个人安全消息传递功能中的错误”,其中公开了用户详细信息,例如姓名,处方详细信息,商店编号和送货地址。

该公司在发送给客户的通知信中说:“我们的调查确定,内部应用程序错误使来自walgreens的某些存储在数据库中的个人消息可以被其他客户使用walgreens移动应用程序查看。”

允许用户查看其他用户的个人数据和药物处方详细信息的移动应用程序错误仅持续一周,即1月9日(星期四)和1月15日(星期三)之间。

walgreens表示,已于1月15日得知错误的当天修复了该错误。

它说:“ walgreens立即采取措施,禁用walgreens移动应用程序中的消息查看功能,以防止进一步的泄露,直到完全修复该漏洞以解决该问题为止。”

“ walgreens将针对将来的更改进行适当的附加测试,以验证更改不会影响客户数据的隐私。”

该公司没有透露漏洞影响的用户数量,但表示受影响的敏感药物处方信息仅占受影响用户总数的一小部分。

walgreens android应用程序在google play商店中显示了超过1000万次下载。该应用程序的ios页面未显示下载次数,但该ios应用程序的分级超过250万。


网站地图