药房连锁店Walgreens披露了一项数据泄露事件,影响了其移动应用程序的某些客户。
该移动应用程序允许用户通过扫描来补充处方条码,使用药丸提醒管理药物,设置补充和取药的接收提醒,与医生进行视频聊天,补充和检查处方状态,打印照片,创建个性化的折叠照片卡以及自定义装饰项目。
该应用程序已经有超过1000亿的Android安装者和5000万的iOS安装者。
据该公司称,由于个人安全消息传递功能中的错误,Walgreens移动应用程序中的客户消息可能已被其他用户查看。该公司于2020年1月15日发现此问题,数据在2020年1月9日至1月15日之间暴露。
“我们最近得知,在Walgreens移动应用程序中未经授权地泄露了您的一条或多条安全消息。我们正在与您联系,以向您提供有关事件的信息,并为您提供保护自己的步骤的信息。” 读取发送给用户的数据泄露通知信。
“我们的调查确定,内部应用程序错误使来自Walgreens的某些存储在数据库中的个人消息可以被其他客户使用Walgreens移动应用程序查看。得知此事件后,Walgreens迅速采取措施暂时禁用邮件查看功能,以防止进一步的泄露,然后实施了技术更正,以解决该问题,”
该公司进行的调查显示 信息其他客户访问的位置可能包括名字和姓氏,处方编号和药品名称,商店编号,送货地址(如果适用)。该公司透露未披露财务信息,例如社会保险号或银行帐户信息。当时,尚不清楚有多少客户受到影响。
Walgreens禁用了移动应用程序中实现的消息查看功能,以防止进一步的泄露,与此同时,该公司正在进行永久性的更正。
“ Walgreens迅速采取措施在Walgreens移动应用程序中禁用了消息查看功能,以防止进一步的披露,直到实施了永久更正以解决该问题为止。通知总结说,Walgreens将针对将来的更改进行适当的其他测试,以验证更改不会影响客户数据的隐私。
企业应强化数据管理,保护数据隐私。
- 未经数据平台方的允许,任何第三方不得随意抓取、使用数据平台方的数据;
- 未经用户的二次授权,不得随意使用敏感类数据,如通讯录等信息;
- 未经用户同意不得随意将敏感类数据分享给第三方。数以亿计用户的合法权益能不能得到保护和尊重,决定了互联网产业是否可以健康发展,互联网企业是否可以稳健成长。
- 通过定期对操作系统进行升级和更新的办法有效堵塞操作系统的安全漏洞,从而满足操作系统的安全性能指标,提高操作系统的防御能力。
- 部署SSL证书,使用HTTPS加密传输协议。为网络通信提供安全及数据完整性的一种安全协议。对网络连接进行加密,防止传输数据被他人窃取、窥视或篡改。
在互联互通的全球数字经济背景下,数据是企业最重要的战略资产。只有提升对数据价值的认识,对数据存储、使用和管理的方式予以高度重视并将其置于企业战略的核心,同时建立有效的数据保护策略,方能保障企业安全。
声明:本网站发布的图片均以转载为主,如果涉及侵权请尽快告知,我们将会在第一时间删除。本站原创内容未经允许不得转载,或转载时需注明出处:GDCA数安时代
