ヘルスアクセサリーメーカーのiHealthLabsは、データ侵害で問題に?

0
243

iHealthLabsはデータ侵害に苦しんでおり、CEOの李劉(イ・リー)は今晩顧客に電子メールでコメントした。電子メールで、劉氏は、セキュリティ研究者がユーザーの暗号化メールアドレスを解読できてしまったと説明したが、iHealthLabsは確認後24時間以内にソフトウェアエラーを修正することができたと説明している。



iHealthLabsは、データ侵害で問題に?

電子メールによると、1月5日から2月7日まで、カナダプライバシー委員会のセキュリティ研究者が「一部のユーザーの暗号化電子メールアドレスを復号化できる」と問題を指摘しました。セキュリティホールは1か月以上開いているようだが、iHealthLabsこの問題は2018年2月13日に発生し、24時間以内に修正されたといいます。

研究の結果、研究者は、ソフトウェアエラーの結果として、暗号化された形式でサーバーから送信されたユーザーの暗号化電子メールアドレスの一部を解読することができたといいます。

その後、iHealthLabsは、暗号解読された電子メールアドレスを解読したというセキュリティ研究者と接触しており、同社は「ソフトウェアのレビューを実施しており、重要な開発があれば通知する」と述べている。

iHealthLabsは、AppleのHealthKitプラットフォームと統合されたものも含め、さまざまな健康製品を製造しています。