Photo by Anthony92931 on https://commons.wikimedia.org/wiki/File:Walgreens_store.jpg (CC BY-SA 3.0)

美國第二大連鎖藥局Walgreens周日以電子郵件通知用戶,由於內部系統的臭蟲,讓App用戶可以看到其他人包括姓名、處方及地址等個資。

Walgreens是在今年1月15日,發現該公司手機版App,疑似因為系統變更處理不當,導致個人安全通訊功能出錯。經調查發現,一個內部應用程式出現臭蟲,造成儲存用戶個資的資料庫,可讓其他用戶以App讀取。Walgreens發現後也暫時關閉訊息讀取功能,並立即解決該臭蟲。

Walgreens是全美僅次於CVS Health的連鎖藥妝通路,全美50州有9,277間分店,還有400多家自有診所。Walgreens龐大市占也是微軟Google打入健康照護市場的重要夥伴。

Walgreens研判,有「很小比例」的用戶受到影響,這些用戶的個資,在1月9日到1月15日期間,可能遭別的用戶讀取。而曝光的個資包括姓名全名、處方編號及藥名、消費編號、以及出貨地址。

但Walgreens強調這次事件並未包含金融資訊,像是社會安全號碼或銀行帳號等。該公司仍然提醒受影響的用戶,留意是否有盜刷情形,同時也表示將強化系統變更安全措施,以防未來有類似情形重演。


Advertisement

更多 iThome相關內容