Забытый в 2021 году пароль открыл доступ к конфиденциальным данным клиентов.
Из-за человеческой ошибки конфиденциальные данные клиентов международной фармацевтической компании AstraZeneca оказались в открытом доступе.
Директор по безопасности ИБ-компании SpiderSilk Моссаб Хусейн сообщил, что в 2021 году разработчик оставил учетные данные для внутреннего сервера AstraZeneca на GitHub. Эти учетные данные позволяли получить доступ к тестовой облачной среде Salesforce, которую предприятия часто используют для управления своими клиентами, но тестовая среда содержала некоторые данные о пациентах.
Раскрытые данные относятся к программе AZ&ME, которая предоставляет скидки пациентам, нуждающимся в лекарствах. Издание TechCrunch сообщило о ситуации AstraZeneca, и через несколько часов репозиторий GitHub, содержащий учетные данные, стал недоступен.
В своем заявлении представитель AstraZeneca Патрик Барт сказал, что из-за «ошибки пользователя» (User error) некоторые данные были доступны на платформе разработчика. На данный момент компания расследует основную причину и оценивает свои нормативные обязательства.
Барт отказался уточнять, почему данные пациентов хранились в тестовой среде и есть ли у AstraZeneca журналы для определения того, имел ли кто-либо доступ к данным и какие данные были удалены.
AstraZeneca — британо-шведская фармацевтическая компания, зарегистрированная в Великобритании. В списке крупнейших публичных компаний мира Forbes Global 2000 за 2021 год AstraZeneca заняла 161-е место (343-е по размеру выручки, 200-е по чистой прибыли, 545-е по активам и 98-е по рыночной капитализации). По состоянию на март 2022 года капитализация компании составила £145 млрд. Входит в список крупнейших фармацевтических компаний мира (13 место).
Но доступ к знаниям открыт для всех