Κυριακή, 21 Φεβρουαρίου, 22:29
Αρχική security Pfizer: δεδομένα ασθενών της μεγάλης φαρμακοβιομηχανίας εκτέθηκαν

Pfizer: δεδομένα ασθενών της μεγάλης φαρμακοβιομηχανίας εκτέθηκαν

Η παγκοσμίου φήμης φαρμακοβιομηχανία Pfizer Inc., φαίνεται πως υπέστη παραβίαση δεδομένων με αποτέλεσμα οι πληροφορίες πολλών ασθενών της να βρεθούν εκτεθειμένες σε μία μη ασφαλή αποθήκη cloud.

Pfizer

Ερευνητές από τη vpnMentor, ανακάλυψαν τα εκτεθειμένα δεδομένα χθες, σε έναν κάδο αποθήκευσης Google Cloud που δεν έχει διαμορφωθεί σωστά. Τα δεδομένα περιλάμβαναν εκατοντάδες συνομιλίες μεταξύ του αυτοματοποιημένου λογισμικού υποστήριξης πελατών της Pfizer και ατόμων που χρησιμοποιούν συνταγογραφούμενα φάρμακά της, όπως Lyrica, Chantix, Viagra καθώς και φάρμακα για τη θεραπεία του καρκίνου όπως τα Ibrance και Aromasin.

Εκτός όμως από τις συνομιλίες, τα αρχεία περιλάμβαναν και προσωπικές ιατρικές πληροφορίες, καθώς και πλήρη ονόματα, διευθύνσεις κατοικίας και διευθύνσεις ηλεκτρονικού ταχυδρομείου, τα οποία θα μπορούσαν να χρησιμοποιηθούν από τους hackers για να στοχεύσουν ασθενείς με εκστρατείες ηλεκτρονικού ψαρέματος (phishing).

«Οι hackers θα μπορούσαν εύκολα να εξαπατήσουν τα θύματα, παριστάνοντας το τμήμα εξυπηρέτησης πελατών της Pfizer και αναφέροντας τις συνομιλίες που πραγματοποιήθηκαν μεταξύ τους», εξήγησαν οι ερευνητές. «Για παράδειγμα, πολλοί άνθρωποι ρωτούσαν σχετικά με συνταγές και άλλες πληροφορίες. Τέτοιες περιστάσεις δίνουν στους κυβερνοεγκληματίες μια εξαιρετική ευκαιρία να παριστάνουν ότι ανήκουν στην Pfizer και να ζητήσουν τα στοιχεία πιστωτικής κάρτας για να προχωρήσουν με τα φάρμακα.»

Πέραν όμως του οικονομικού οφέλους που θα είχαν από μία επίθεση phishing, οι ερευνητές προειδοποίησαν ότι υπάρχει επίσης κίνδυνος να χρησιμοποιήσουν τα δεδομένα για να στοχεύσουν ασθενείς με κακόβουλο λογισμικό ή ακόμη και ransomware. Εάν οι hackers χρησιμοποιούσαν τις προσωπικά αναγνωρίσιμες πληροφορίες για να εξαπατήσουν έναν ασθενή ώστε να παράσχει περισσότερες πληροφορίες, τα συνδυασμένα δεδομένα θα μπορούσαν να χρησιμοποιηθούν για απάτη, συμπεριλαμβανομένης της κλοπής ταυτότητας, ενδεχομένως καταστρέφοντας την οικονομική ευημερία ενός ατόμου.

Το πιο ανησυχητικό είναι ότι τα δεδομένα παρέμειναν εκτεθειμένα για μήνες μετά την ανακάλυψή τους. Οι ερευνητές επικοινώνησαν με την Pfizer δύο φορές τον Ιούλιο χωρίς όμως να λάβουν απάντηση, πριν επιχειρήσουν να επικοινωνήσουν ξανά με την εταιρεία στις 22 Σεπτεμβρίου. Τελικά την τρίτη φορά έλαβαν απάντηση και τα δεδομένα κατέβηκαν στις 23 Σεπτεμβρίου.

Η Pfizer δεν έχει κάνει κάποια ανακοίνωση σχετικά με το περιστατικό.

Η Pfizer θα μπορούσε να αντιμετωπίσει νομικές κυρώσεις για την παραβίαση των δεδομένων. Εάν κάποιος από τους ασθενείς ήταν κάτοικος της Καλιφόρνια, θα μπορούσε να χρησιμοποιήσει τον νόμο περί προστασίας του απορρήτου. Με το νόμο αυτό οι καταναλωτές έχουν το δικαίωμα να ασκήσουν νομική αγωγή σε περίπτωση παραβίασης δεδομένων από την αποτυχία μιας επιχείρησης να εφαρμόσει επαρκείς διαδικασίες ασφαλείας.

Δεν είναι η πρώτη φορά που εκτείθενται δεδομένα της συγκεκριμένης εταιρείας. Η Pfizer έχει ήδη τρεις παραβιάσεις δεδομένων στο ενεργητικό της, μεταξύ 2007 και 2019.

ΑΦΗΣΤΕ ΜΙΑ ΑΠΑΝΤΗΣΗ

Please enter your comment!
Please enter your name here

Absenta Mia
Absenta Miahttps://www.secnews.gr
Being your self, in a world that constantly tries to change you, is your greater achievement

LIVE NEWS

Πως να πραγματοποιήσετε μια κλήση Facetime Audio

Έχετε κουραστεί από τις κλήσεις κινητής τηλεφωνίας χαμηλής ποιότητας; Χάρη στο FaceTime, μπορείτε να πραγματοποιείτε κλήσεις υψηλής ανάλυσης αν χρησιμοποιείτε iPhone, iPad,...

Πώς θα προσθέσετε ειδικά εφέ στα μηνύματα του Instagram

Γνωρίζατε ότι μπορείτε να κάνετε τα άμεσα μηνύματα του Instagram πιο εντυπωσιακά; Όπως κάθε άλλη δυνατότητα του Instagram, μπορείτε να προσθέσετε ειδικά...

Μόνο 270 διευθύνσεις είναι υπεύθυνες για το 55% του συνόλου της νομιμοποίησης εσόδων από παράνομες δραστηριότητες

Οι κυβερνοεγκληματίες που διατηρούν τα χρήματά τους σε κρυπτονομίσματα τείνουν να «ξεπλένουν» χρήματα μέσω ενός μικρού συνόλου διαδικτυακών υπηρεσιών, σύμφωνα με την...

Twitter: Έρχονται τα φωνητικά μηνύματα! Πώς θα τα στέλνουμε;

Το Twitter θα υποστηρίζει σύντομα φωνητικά μηνύματα τόσο στην iOS όσο και στην Android εφαρμογή. Αυτό σημαίνει ότι θα μπορείτε να στέλνετε...

Πως να συνδέσετε ακουστικά Bluetooth σε ένα Nintendo Switch

Το Nintendo Switch διαθέτει υποδοχή ακουστικών. Ωστόσο, τα περισσότερα ακουστικά έχουν γίνει ασύρματα οπότε θα χρειαστείτε έναν τρόπο για να συνδέσετε αυτά...

Πώς να αποκρύψετε τον αριθμό τηλεφώνου σας στο Telegram

Εάν επιθυμείτε να δημιουργήσετε ένα λογαριασμό Telegram, πρέπει να δώσετε τον αριθμό τηλεφώνου σας. Με αυτό τον τρόπο, το Telegram επικυρώνει την...

Google Assistant: Πώς μπορείτε να διαγράψετε τις ηχογραφήσεις σας;

Το Google Assistant μπορεί να σας διευκολύνει πολύ στην καθημερινότητά σας. Ωστόσο, συνεπάγεται και κάποια ζητήματα ως προς το απόρρητο, καθώς όσα...

Microsoft: Office 2021 / Office LTSC έρχονται το δεύτερο εξάμηνο του 2021

Η Microsoft ανακοίνωσε ότι θα κυκλοφορήσει μέσα στο 2021 το Microsoft Office Long Term Servicing Channel (LTSC) και το Office 2021, για...

Πώς να δημιουργήσετε με γρήγορο τρόπο QR codes με το Bing

Αν χρειαστεί ποτέ να δημιουργήσετε έναν QR code, αλλά δεν ξέρετε πως, η Microsoft διαθέτει ένα εύχρηστο εργαλείο διαθέσιμο σε οποιοδήποτε πρόγραμμα...

Brave: Διέρρευσαν διευθύνσεις onion σε DNS traffic

Η λειτουργία Tor που περιλαμβάνεται στον Brave web browser, επιτρέπει στους χρήστες να έχουν πρόσβαση σε .onion dark web domains μέσα σε...