Личная информация пациентов AstraZeneca появилась во всеобщем доступе из-за утечки пароля

Стало известно, что в 2021 году некий разработчик оставил учетные данные для внутреннего сервера AstraZeneca на сайте обмена кодом GitHub, которые хранились там порядка года и стали причиной получения доступа к тестовой облачной среде Salesforce, содержащей конфиденциальную информацию о пациентах. Об этой новости сообщил Tech Crunch 3 ноября 2022 года, ссылаясь на SpiderSilk.

Моссаб Хуссейн, представитель кибербезопасности SpiderSilk, объяснил, что упомянутый инструмент Salesforce используется некоторыми фирмами для «управления» клиентурой. Именно туда могли пробраться злоумышленники, потому что облачная среда все еще пребывает в тестовом режиме, открыто демонстрируя конфиденциальную информацию пациентов. Некоторые из этих данных принадлежат AZ&ME, поскольку они тоже пользуются сервисом, предлагая скидки клиентам, нуждающимся в лекарствах.

Когда представительство AstraZeneca получило сведения об открытых учетных записях, через несколько часов GitHub стал недоступен. Позднее на эту тему высказался представитель AstraZeneca, сосредотачивая внимание на важности защиты персональной информации клиентов и пациентов. Он утверждает, что компания делает все, чтобы придерживаться современных стандартов, соблюдая правила и законы хранения информации. Как только была обнаружена утечка, AstraZeneca прекратила доступ к этой информации. Было также отмечено, что уже ведутся расследования первопричин сложившихся обстоятельств, и оценивание нормативных обязательств.

О том, почему вообще записи пациентов находились в тестовой среде, AstraZeneca умолчала. Также не удалось выяснить, существуют ли у компании так называемые технические средства, чтобы определить, кто имел доступ к информации и была ли она удалена. Ранее AstraZeneca не сталкивалась с подобными случаями.

Ранее «LinDeal.com» рассказал о том, что хакеры могли получить доступ к устройствам Samsung из-за ошибки в Galaxy Store.