Руководство крупной фармацевтической компании AstraZeneca подтвердило, что из-за невнимательности одного из разработчиков в открытом доступе оказался перечень учетных данных от внутренних сетей организации, из-за чего были скомпрометированы личные конфиденциальные данные пациентов, сообщает издание TechCrunch.
Моссаб Хусейн, директор по безопасности стартапа в сфере кибербезопасности SpiderSilk, сообщил журналистам, что в 2021 году разработчик оставил учетные данные для внутреннего сервера AstraZeneca на сайте GitHub. Эти учетные данные позволяли всем желающим получить доступ к тестовой облачной среде Salesforce, которую многие компании часто используют для управления клиентскими базами данных, но тестовая среда AstraZeneca содержала некоторые данные о пациентах. Часть данных относилась к приложениям AZ&ME, которые предлагают скидки пациентам, нуждающимся в лекарствах.
В своём заявлении представитель AstraZeneca Патрик Барт заявила изданию TechCrunch: «Защита личной информации пациентов чрезвычайно важна для нас, и мы стремимся к максимально высоким стандартам и соблюдению всех регуляторных правил и законов. Из-за ошибки некоторые записи данных были временно доступны на платформе разработчика. Мы прекратили доступ к этим данным сразу после того, как нас проинформировали. Мы расследуем причину, а также оцениваем наши нормативные обязательства».
При этом Мистер Патрик Барт не смог сообщить, по какой именно причине медицинские данные пациентов хранились в тестовой среде и есть ли у компании AstraZeneca технические средства для определения того, имел ли кто-либо доступ к данным и какие данные были удалены, если таковые имеются.
«Это не первый раз, когда мы сталкиваемся с утечкой учетных данных, размещенных на GitHub IT-специалистами из-за простой человеческой ошибки. Это происходит повсеместно. Риск таких утечек заключается в том, что они происходят случайным образом, а путь их эксплуатации крайне прост для киберпреступников», — резюмировал Моссаб Хусейн.
Больше интересного материала на cisoclub.ru. Подписывайтесь на нас: VK | Twitter | Telegram | Дзен | YouTube | Rutube.
