Farmaceutski div AstraZeneca okrivio je “korisničku pogrešku” za ostavljanja popisa šifri na internetu više od godinu dana, koji je izložio pristup osjetljivim podacima pacijenata ugrožavajući njihovu sigurnost.
Mossab Hussein, glavni službenik za sigurnost u startupu za kibernetičku sigurnost SpiderSilk, rekao je za TechCrunch da je razvojni programer ostavio šifre za interni poslužitelj AstraZenece na stranici za dijeljenje koda GitHub 2021. Šifre su dopuštale pristup testnom Salesforce cloud okruženju, koji firme često koriste za upravljanje kupcima, ali testno okruženje sadržavalo je neke podatke o pacijentima, rekao je Hussein.
Neki od podataka odnose se na AZ&ME aplikacije, koje nude popuste pacijentima koji trebaju lijekove.
TechCrunch je AstraZeneci dostavio detalje o otkrivenim šiframa, a GitHub repozitorij koji je sadržavao šifre bio je nedostupan nekoliko sati kasnije.
U izjavi, glasnogovornik AstraZenece Patrick Barth rekao je za TechCrunch: “Zaštita osobnih podataka iznimno nam je važna i težimo najvišim standardima i usklađenosti sa svim primjenjivim pravilima i zakonima.
Zbog pogreške korisnika, neki zapisi podataka bili su privremeno dostupni na platformi za razvojne programere. Zaustavili smo pristup ovim podacima odmah nakon obavijesti. Istražujemo temeljni uzrok kao i procjenjujemo svoje regulatorne obaveze.”
IZVOR: TechCrunch
