Конфиденциальная информация клиентов фармкомпании AstraZeneca оказалась скомпрометирована. Безопасники из SpiderSilk сообщили, что в прошлом году разработчик оставил учётные данные для внутреннего сервера компании на GitHub.

Это позволило получить доступ к тестовой облачной среде Salesforce, которую бизнес использует для управления своими клиентами, но в данном случае среда содержала данные и о пациентах из программы AZ&ME (предоставляющей скидки нуждающимся в медикаментах).

Руководство AstraZeneca заявило, что всё дело в «ошибке пользователя», а сама компания уже расследует основную причину инцидента и оценивает свои нормативные обязательства. При этом оно не уточнило, почему данные пациентов хранились в тестовой среде, и есть ли у AstraZeneca логи для определения того, кто именно имел доступ к незащищённой информации и какие данные были в итоге удалены.

7 ноября, 2022

Подписаться на новости BIS Journal / Медиа группы Авангард

Подписаться
Введите ваш E-mail

Отправляя данную форму вы соглашаетесь с политикой конфиденциальности персональных данных

03.07.2025
В Госдуме продолжают намекать на преимущества импортозамещения
03.07.2025
Котята отрастили щупальца. Kraken целится в Apple издалека?
03.07.2025
DLBI: До конца года стилеры могут парализовать поиск «удалёнки» в РФ
03.07.2025
Международный уголовный суд подвергается атакам хакеров
03.07.2025
17% компаний выбирает ноутбуки с предустановленными отечественными ОС
02.07.2025
Сотрудникам Microsoft не уйти от использования ИИ. Как и всем остальным…
02.07.2025
Полицейские констатируют резкий рост киберпреступности в Африке
02.07.2025
Мнение: Один «суверенный» процессор обойдётся в 5 млрд рублей
02.07.2025
Количество атак ClickFix выросло шестикратно за полгода
02.07.2025
Мигранты в США играют с «таможенниками» в киберпрятки

Стать автором BIS Journal

Поля, обозначенные звездочкой, обязательные для заполнения!

Отправляя данную форму вы соглашаетесь с политикой конфиденциальности персональных данных