Конфиденциальная информация клиентов фармкомпании AstraZeneca оказалась скомпрометирована. Безопасники из SpiderSilk сообщили, что в прошлом году разработчик оставил учётные данные для внутреннего сервера компании на GitHub.
Это позволило получить доступ к тестовой облачной среде Salesforce, которую бизнес использует для управления своими клиентами, но в данном случае среда содержала данные и о пациентах из программы AZ&ME (предоставляющей скидки нуждающимся в медикаментах).
Руководство AstraZeneca заявило, что всё дело в «ошибке пользователя», а сама компания уже расследует основную причину инцидента и оценивает свои нормативные обязательства. При этом оно не уточнило, почему данные пациентов хранились в тестовой среде, и есть ли у AstraZeneca логи для определения того, кто именно имел доступ к незащищённой информации и какие данные были в итоге удалены.
