АНАЛИТИКА

Международные новости утечек информации, ежегодные аналитические отчеты и статистика по инцидентам за прошедшие годы.

11 ноября 2022

AstraZeneca раскрывала персональные данные пациентов

Фармацевтический гигант AstraZeneca больше года держал в открытом учетные данные для внутренних ресурсов, в результате чего могли быть скомпрометированы персональные данные различных пациентов. Интересно, что персональные данные хранились в тестовой среде.

Моссаб Хуссейн (Mossab Hussein), директор по безопасности стартапа SpiderSilk, сообщил журналистам, что еще в 2021 г. разработчики компании AstraZeneca оставили учетные данные для внутреннего сервера на одном из репозиториев ресурса для обмена кодом GitHub. По словам Хуссейна, эти учетные данные позволяли получить доступ к тестовой среде на облачном сервисе Salesforce.

Несмотря на тестовый характер хранилища, в нем находилась конфиденциальная информация пациентов, которые покупали лекарства от AstraZeneca. По словам Хуссейна, некоторая конфиденциальная информация относилась к приложению ZX&ME, которое предлагает скидки на лекарственные препараты.

Репортеры TechCrunch недавно уведомили AstraZeneca об утечке данных, и через несколько часов репозиторий GitHub, содержащий учетные данные, оказался недоступен.

«Из-за ошибки пользователя некоторые записи данных временно оказались на платформе разработчиков. Мы закрыли доступ к этим данным сразу после того, как нас проинформировали об этом. Мы расследуем причину инцидента, а также оцениваем наши нормативные обязательства», - заявил представитель AstraZeneca Патрик Барт (Patrick Barth).

Барт отказался сообщить, почему данные пациентов хранились в открытой тестовой среде и есть ли у AstraZeneca журналы событий, которые помогут выяснить, получил ли кто-нибудь доступ к данным и какие данные могли быть скомпрометированы.

Источник: TechCrunch.

Подпишитесь на рассылку INFOWATCH
l.12-.057c.834-.407 1.663-.812 2.53-1.211a42.414 42.414 0 0 1 3.345-1.374c2.478-.867 5.078-1.427 7.788-1.427 2.715 0 5.318.56 7.786 1.427z" transform="translate(-128 -243)"/>