особиста інформація пацієнтів AstraZeneca з'явилася в загальному доступі через витік пароля

Стало відомо, що в 2021 році якийсь Розробник залишив облікові дані для внутрішнього сервера AstraZeneca на сайті обміну кодом GitHub, які зберігалися там близько року і стали причиною отримання доступу до тестової хмарної середовищі Salesforce, що містить конфіденційну інформацію про пацієнтів. Про цю новину повідомив Tech Crunch 3 листопада 2022 року, посилаючись на SpiderSilk.

Моссаб Хуссейн, представник кібербезпеки SpiderSilk, пояснив, що згаданий інструмент Salesforce використовується деякими фірмами для «управління» клієнтурою. Саме туди могли пробратися зловмисники, тому що хмарне середовище все ще перебуває в тестовому режимі, відкрито демонструючи конфіденційну інформацію пацієнтів. Деякі з цих даних належать AZ & amp; ME, оскільки вони також користуються послугою, пропонуючи знижки клієнтам, які потребують ліків.

Коли представництво AstraZeneca отримало відомості про відкриті облікові записи, через кілька годин GitHub став недоступний. Пізніше на цю тему висловився представник AstraZeneca, зосереджуючи увагу на важливості захисту персональної інформації клієнтів і пацієнтів. Він стверджує, що компанія робить все, щоб дотримуватися сучасних стандартів, дотримуючись правил і законів зберігання інформації. Як тільки було виявлено витік, AstraZeneca припинила доступ до цієї інформації. Було також зазначено, що вже ведуться розслідування першопричин обставин, що склалися, і оцінювання нормативних зобов'язань.

Про те, чому взагалі записи пацієнтів перебували в тестовому середовищі, AstraZeneca промовчала. Також не вдалося з'ясувати, чи існують у компанії так звані технічні засоби, щоб визначити, хто мав доступ до інформації і чи була вона видалена. Раніше AstraZeneca не стикалася з подібними випадками.

Раніше «WorldBank.org.ua» розповів про те, що хакери могли отримати доступ до пристроїв Samsung через помилку в Galaxy Store .