Мобильное приложение Babylon Health столкнулось с утечкой данных – компания уже признала этот факт и провела расследование. О баге стало известно после того, как один из пользователей обнаружил, что через свой обычный аккаунт он может просмотреть видеозаписи консультаций других людей с врачами.
Компания Babylon Health провела оперативную проверку сообщения пользователя, в результате которой было выяснено, что многие люди уже успели воспользоваться багом, просматривая чужие записи к врачам. По результатам расследования компания Babylon Health заявила, что проблема была немедленно устранена, а об утечке данных уведомлены все необходимые службы и ведомства Великобритании.
Рори Гловер, один из пользователей приложения Babylon Health, проверяя выписанный врачом рецепт заметил, что в его профиле присутствует более 50 различных доступных видеофайлов в категории «Повторные консультации», к которым он не имеет никакого отношения. Открыв одну из видеозаписей, мистер Гловер увидел, что перед ним консультация врача с совершенно незнакомым человеком.
В интервью одному из зарубежных интернет-изданий Гловер отметил: «Я был просто шокирован и не понимал, как в моем аккаунте появились записи видеоконсультаций совершенно посторонних и незнакомых людей. О какой врачебной тайне можно говорить, если приватные консультации может просматривать каждый человек?». Сразу после обнаружения проблемы Рори Гловер написал в техподдержку Babylon Health, сообщив о баге.
Компания Babylon Health выступила с официальным сообщением: «9 июня во вторник была обнаружена проблема предоставления доступа некоторых пользователей приложения к записям консультаций других людей. В течение нескольких часов проблема была устранена».
Также представители компании отметили, что не идет речи об атаке киберпреступников, потому что баг возник в результате внутренней ошибки в работе программного обеспечения. Это произошло на фоне внедрения в мобильное приложение нового функционала. Специалисты службы безопасности Babylon Health оперативно связались со всеми пользователями, чьи записи оказались в открытом доступе, принесли им извинения.
