

健康関連アクセサリーメーカーのiHealthLabsがデータ侵害を受けたと、CEOのイー・リウ氏が本日夕方、顧客宛てのメールで発表した。リウ氏はメールの中で、セキュリティ研究者がユーザーの暗号化されたメールアドレスを解読できたものの、iHealthLabsは確認後24時間以内にソフトウェアエラーを修正できたと説明している。
メールによると、1月5日から2月7日の間に、カナダのプライバシーコミッショナー事務局のセキュリティ研究者が「一部のユーザーの暗号化されたメールアドレス」を解読できたとのことです。このセキュリティホールは1ヶ月以上前から存在していたと見られており、iHealthLabsは2018年2月13日にこの問題を確認し、24時間以内に修正しました。
この調査の結果、研究者はソフトウェア エラーのせいで当社のサーバーから暗号化された形式で送信された一部のユーザーの暗号化された電子メール アドレスを解読することができました。
iHealthLabsはその後、セキュリティ研究者と連絡を取り合っており、研究者は復号されたメールアドレスを削除したと述べています。しかし、同社は「現在ソフトウェアの調査を行っており、重要な進展があればお知らせします」と述べています。
最終的に、iHealthLabs は、この侵害に健康情報が含まれていなかったと考えています。
このインシデントはあなたの電子メール アドレスに限定されており、健康状態やその他の情報は含まれていなかったため、現時点ではあなたからのさらなる措置は正当化されないと考えます。
iHealthLabs は、Apple の HealthKit プラットフォームと統合されたものも含め、さまざまな健康製品を製造しています。
ありがとう、ティム!
havebin.com を Google ニュース フィードに追加します。
FTC: 収益を生み出す自動アフィリエイトリンクを使用しています。詳細はこちら。