沃尔格林称手机应用泄露了用户的个人数据

导读 美国第二大药店沃尔格林(Walgreens)周五表示,其官方移动应用程序包含一个漏洞,暴露了一些用户的个人信息。 该漏洞被描述为“Walgreens移动应用程序个人安全消息功能中的一个错误”

美国第二大药店沃尔格林(Walgreens)周五表示,其官方移动应用程序包含一个漏洞,暴露了一些用户的个人信息。

该漏洞被描述为“Walgreens移动应用程序个人安全消息功能中的一个错误”,在可用的情况下暴露了诸如姓名、处方详细信息、商店编号和发货地址等详细信息。

该公司在一封致客户的违约通知信中说:“我们的调查发现,内部应用程序错误允许存储在数据库中的某些个人信息可供其他客户使用Walgreens移动应用程序查看。”

允许用户查看其他用户个人数据和药品处方详情的移动应用程序错误只持续一周,从1月9日星期四到1月15日星期三。

沃尔格林说,它在1月15日发现错误的那天修复了这个错误。

报告称:“沃尔格林迅速采取措施,在沃尔格林移动应用程序中禁用消息查看功能,以防止进一步披露,直到实施永久纠正以解决这一问题。”

「沃尔格林会酌情进行额外测试,以核实更改不会影响客户资料的私隐。」

该公司没有说该应用程序的用户中有多少受到了bug的影响,但它确实说敏感药物处方细节只暴露在受影响的总用户中的一小部分。

沃尔格林Android应用程序在GooglePlay Store上列出了超过1000万次下载。 该应用程序的iOS页面没有列出下载计数,但iOS应用程序的收视率超过250万。