Конфиденциальная информация клиентов фармкомпании AstraZeneca оказалась скомпрометирована. Безопасники из SpiderSilk сообщили, что в прошлом году разработчик оставил учётные данные для внутреннего сервера компании на GitHub.

Это позволило получить доступ к тестовой облачной среде Salesforce, которую бизнес использует для управления своими клиентами, но в данном случае среда содержала данные и о пациентах из программы AZ&ME (предоставляющей скидки нуждающимся в медикаментах).

Руководство AstraZeneca заявило, что всё дело в «ошибке пользователя», а сама компания уже расследует основную причину инцидента и оценивает свои нормативные обязательства. При этом оно не уточнило, почему данные пациентов хранились в тестовой среде, и есть ли у AstraZeneca логи для определения того, кто именно имел доступ к незащищённой информации и какие данные были в итоге удалены.

7 ноября, 2022

Подписаться на новости BIS Journal / Медиа группы Авангард

Подписаться
Введите ваш E-mail

Отправляя данную форму вы соглашаетесь с политикой конфиденциальности персональных данных

06.09.2024
«С учётом латентной преступности»
06.09.2024
ФСТЭК напомнил об организациях, которые могут «обезопасить» кадры
06.09.2024
Стартовали Международные игры по кибербезопасности!
06.09.2024
В России появится ИТ-система защиты прав граждан за полмиллиарда рублей
06.09.2024
Минцифры собирает заявки на ИТ-гранты
05.09.2024
АБР не в восторге от инициативы регулирования рынка рассрочки
05.09.2024
Объявлена программа 11-го Форума ВБА-2024 «Вся банковская автоматизация»
05.09.2024
DumpForums в зените? Хакеры заявили об утечке банковской базы данных
05.09.2024
Минпромторг и Минобрнауки начнут регулярно обмениваться данными
05.09.2024
Найти средство против пандемии кибермошенничества

Стать автором BIS Journal

Поля, обозначенные звездочкой, обязательные для заполнения!

Отправляя данную форму вы соглашаетесь с политикой конфиденциальности персональных данных