| 15 марта 2018 г. — 18:43 PT
Производитель гаджетов для здоровья iHealthLabs пострадал от утечки данных, сообщил генеральный директор компании Йи Лю в электронном письме клиентам сегодня вечером. В письме Лю объясняет, что специалист по безопасности смог расшифровать зашифрованные адреса электронной почты пользователей, но iHealthLabs удалось исправить программную ошибку в течение 24 часов после подтверждения…
В письме говорится, что между 5 января и 7 февраля специалист по безопасности из Управления комиссара по вопросам конфиденциальности Канады смог расшифровать «некоторые зашифрованные адреса электронной почты пользователей». Уязвимость была открыта более месяца, iHealthLabs подтвердила проблему 13 февраля 2018 года и устранила ее в течение 24 часов.
В результате этого исследования исследователю удалось расшифровать некоторые зашифрованные адреса электронной почты пользователей, которые были отправлены с нашего сервера в зашифрованном виде в результате программной ошибки.
Впоследствии iHealthLabs связалась с исследователем безопасности, который заявил, что удалил расшифрованные адреса электронной почты. Однако компания заявляет, что «проводит проверку нашего программного обеспечения и уведомит вас, если появятся какие-либо существенные изменения».
В конечном итоге iHealthLabs не считает, что какие-либо данные о здоровье были скомпрометированы в результате утечки:
Поскольку этот инцидент касался только вашего адреса электронной почты и не включал ваших показателей здоровья или другой информации, мы не считаем, что с вашей стороны требуются какие-либо дальнейшие действия в настоящее время.
iHealthLabs производит ряд продуктов для здоровья, в том числе те, которые интегрируются с платформой Apple HealthKit.
Спасибо, Тиму!