Конфиденциальная информация клиентов фармкомпании AstraZeneca оказалась скомпрометирована. Безопасники из SpiderSilk сообщили, что в прошлом году разработчик оставил учётные данные для внутреннего сервера компании на GitHub.

Это позволило получить доступ к тестовой облачной среде Salesforce, которую бизнес использует для управления своими клиентами, но в данном случае среда содержала данные и о пациентах из программы AZ&ME (предоставляющей скидки нуждающимся в медикаментах).

Руководство AstraZeneca заявило, что всё дело в «ошибке пользователя», а сама компания уже расследует основную причину инцидента и оценивает свои нормативные обязательства. При этом оно не уточнило, почему данные пациентов хранились в тестовой среде, и есть ли у AstraZeneca логи для определения того, кто именно имел доступ к незащищённой информации и какие данные были в итоге удалены.

7 ноября, 2022

Подписаться на новости BIS Journal / Медиа группы Авангард

Подписаться
Введите ваш E-mail

Отправляя данную форму вы соглашаетесь с политикой конфиденциальности персональных данных

07.06.2023
Банк России работает на опережение в борьбе с фирмами-однодневками
07.06.2023
Минцифры — о предварительных итогах аккредитации ИТ-компаний
07.06.2023
Группировка LockBit вышла на результат «одна атака в час»
07.06.2023
Языковую модель GPT-4 используют для ведения медицинских карт
06.06.2023
«Яндекс» и VK не попали в список участников эксперимента по запуску «российского GitHub»
06.06.2023
Лето утечек продолжается. В этот раз — «Ашан» и «Твой дом»
06.06.2023
Утекшие БД всё чаще публикуются в Telegram, а не на форумах в даркнете
06.06.2023
Цели Kimsuky — аналитические центры, учебные заведения и СМИ
06.06.2023
Хакеры грозят «опозорить» имена своих жертв
06.06.2023
В Ханты-Мансийске проходит 6-я Международная конференция по информационной безопасности «Инфофорум-Югра»

Стать автором BIS Journal

Поля, обозначенные звездочкой, обязательные для заполнения!

Отправляя данную форму вы соглашаетесь с политикой конфиденциальности персональных данных