PROBIV.ONION PROBIV.STORE PROBIV.BLOG Наш Телеграм Светлый дизайн

Новости Из-за случайно забытого на GitHub пароля утекли данные пациентов AstraZeneca

BOOX

BOOX

Стаж на ФС с 2012 года
Команда форума
Служба безопасности
Private Club
Регистрация
23/1/18
Сообщения
27.739
Репутация
11.420
Реакции
61.043
RUB
50
ИБ-специалист обнаружил на GitHub учетные данные для внутреннего сервера фармацевтического гиганта AstraZeneca.


По его словам, эта информация была случайно опубликована разработчиком еще год назад и давала доступ к конфиденциальным данным пациентов.

i


Моссаб Хусейн (Mossab Hussein), глава безопасности в ИБ-стартапе SpiderSilk, рассказал изданию
Для просмотра ссылки необходимо нажать Вход или Регистрация
, что случайно обнаружил на GitHub учетные данные от тестовой облачной среды Salesforce, которую предприятия часто используют для управления клиентами. Но в данном случае тестовая среда содержала информацию о некоторых пациентах AstraZeneca. В частности, данные были связаны с приложениями AZ&ME, которые предлагают скидки пациентам, нуждающимся в лекарствах.

«Это не первый раз, когда мы сталкиваемся с утечкой учетных данных через GitHub, которые попали туда из-за ошибок, вызванных человеческим фактором. Это происходит повсеместно, — рассказал Хуссейн в беседе с TechCrunch. — Опасность таких случайных утечек заключается в том, что они происходят случайным образом, а путь эксплуатации часто очень прост (то есть облегчает задачу злоумышленников)».
Нажмите для раскрытия...

Журналисты TechCrunch сообщили AstraZeneca о забытых на GitHub учетных данных, и уже через несколько часов после этого репозиторий стал недоступен. Представитель AstraZeneca заявил изданию следующее:

«Защита персональных данных чрезвычайно важна для нас, и мы стремимся к самым высоким стандартам и соблюдению всех применимых норм и законов. Из-за пользовательской ошибки некоторые данные были временно доступны на платформе для разработчиков. Мы прекратили доступ к этим данным сразу после того, как нас проинформировали [об утечке]. В настоящее время мы расследуем первопричину, а также оцениваем наши нормативные обязательства».
Нажмите для раскрытия...

При этом представитель компании отказался сообщить, по какой причине данные пациентов хранились в тестовой среде, и есть ли у AstraZeneca технические средства (например, логи), которые помогут определить, имел ли кто-либо доступ к этой информации, и какие данные были похищены, если утечка имела место.


Для просмотра ссылки необходимо нажать Вход или Регистрация
 
В России сейчас начнут выдумывать, что вирус специально создан и так далее...
 
Войдите или зарегистрируйтесь для ответа.

Похожие темы

BOOX
Новости Злоумышленники стирают GitHub-репозитории жертв и требуют выкуп за восстановление данных
Ответы
0
Просмотры
152
BOOX
BOOX
BOOX
Новости Работники Microsoft случайно слили в сеть внутренние файлы и учетные данные компании
Ответы
0
Просмотры
284
BOOX
BOOX
DOMINUS_EDEM
Новости AstraZeneca оставила пароль от своего сервера на GitHub
Ответы
0
Просмотры
706
DOMINUS_EDEM
DOMINUS_EDEM
BOOX
Новости Сервис по проверке личностей, которым пользуются TikTok, Uber и X, допустил утечку данных
Ответы
0
Просмотры
127
BOOX
BOOX
BOOX
Новости Исходные коды Mercedes-Benz утекли из-за случайно раскрытого токена GitHub
Ответы
1
Просмотры
727
Жадина
Жадина
Сверху Снизу