Система регистрации тестов Walgreens на COVID-19 оставила данные пациентов незащищенными

18
Харрис объявляет об инвестициях, чтобы помочь школьникам позволить себе широкополосную связь

Система тестовой регистрации на COVID-19 сети аптек Walgreens Boots Alliance раскрыла данные потенциально миллионов людей, включая их номера телефонов и адреса электронной почты, сообщает Recode в понедельник.

В отчете говорится, что данные также раскрывают имена, даты рождения и гендерную идентичность в открытой сети, которые потенциально может увидеть любой, а также для сбора нескольких рекламных трекеров на сайте Walgreens.

В некоторых случаях результаты этих тестов также могут быть взяты из открытых данных, добавлено в отчете.

Эксперты по безопасности сообщили Recode, что можно угадать активные уникальные идентификаторы пациентов или хакер может создать бота, который быстро генерирует URL-адреса с идентификаторами в надежде попасть на активные страницы, предоставив им источник биографических данных о людях, которых они потенциально могут использовать для взлома. их аккаунты на других сайтах, говорится в отчете.

В отчете говорится, что, учитывая количество символов в идентификаторах и, следовательно, количество комбинаций, эксперты по безопасности заявили, что таким способом практически невозможно найти хотя бы одну активную страницу.

«Мы регулярно оцениваем наши технологические решения, чтобы предоставлять безопасные, надежные и доступные цифровые услуги нашим клиентам и пациентам, и мы регулярно проверяем и при необходимости внедряем дополнительные улучшения безопасности», – говорится в заявлении Walgreens.

ОСТАВЬТЕ ОТВЕТ

Please enter your comment!
Please enter your name here