Одна из крупнейших аптечных сетей в США, Walgreens (более 9000 аптек в 50 штатах), сообщила, что в ее официальном мобильном приложении присутствовал баг, раскрывающий личные данные пользователей. Android-приложение Walgreens насчитывает более 10 000 0000 загрузок в Google Play, а приложение для iOS имеет более 2 500 000 миллионов оценок.
Сообщается, что баг был активен с 9 по 15 января 2020 года. Компания описывает проблему, как «ошибку в функции защищенной передачи сообщений». Из-за этой уязвимости некоторые пользователи могли получить доступ к личным данным других людей, включая такую информацию, как имя и фамилия, данные рецептов на лекарства, номера магазинов и адресов доставки, если таковые доступны. Финансовые данные пользователей не пострадали.
Представители компании не уточняют, какой процент пользователей затронула утечка, но подчеркивается, что конфиденциальные данные о назначенных лекарствах оказались раскрыты лишь для небольшого процента пострадавших.
«Walgreens незамедлительно предприняла меры для отключению функции просмотра сообщений в мобильном приложении, чтобы предотвратить дальнейшее раскрытие информации, пока не будет выпущено постоянное исправление для решения данной проблемы», — сообщают в компании.