Система регистрации тестов Walgreens на COVID-19 оставила данные пациентов незащищенными

34
 компьютерных игр для детей
компьютерных игр для детей

Система тестовой регистрации на COVID-19 сети аптек Walgreens Boots Alliance раскрыла данные потенциально миллионов людей, включая их номера телефонов и адреса электронной почты, сообщает Recode в понедельник.

В отчете говорится, что данные также раскрывают имена, даты рождения и гендерную идентичность в открытой сети, которые потенциально может увидеть любой, а также для сбора нескольких рекламных трекеров на сайте Walgreens.

В некоторых случаях результаты этих тестов также могут быть взяты из открытых данных, добавлено в отчете.

Эксперты по безопасности сообщили Recode, что можно угадать активные уникальные идентификаторы пациентов или хакер может создать бота, который быстро генерирует URL-адреса с идентификаторами в надежде попасть на активные страницы, предоставив им источник биографических данных о людях, которых они потенциально могут использовать для взлома. их аккаунты на других сайтах, говорится в отчете.

В отчете говорится, что, учитывая количество символов в идентификаторах и, следовательно, количество комбинаций, эксперты по безопасности заявили, что таким способом практически невозможно найти хотя бы одну активную страницу.

«Мы регулярно оцениваем наши технологические решения, чтобы предоставлять безопасные, надежные и доступные цифровые услуги нашим клиентам и пациентам, и мы регулярно проверяем и при необходимости внедряем дополнительные улучшения безопасности», — говорится в заявлении Walgreens.

Последнее обновление 1 год назад — GameZoom

0 0 голоса
Рейтинг статьи
Подписаться
Уведомить о
guest

0 комментариев
Межтекстовые Отзывы
Посмотреть все комментарии