Πέμπτη, 21 Ιανουαρίου, 18:00
Αρχική security Apodis Pharma: Διέρρευσαν 1,7 TB data από την πλατφόρμα διανομής φαρμάκων της...

Apodis Pharma: Διέρρευσαν 1,7 TB data από την πλατφόρμα διανομής φαρμάκων της Γαλλίας

Η ερευνητική ομάδα του CyberNews ανακάλυψε ένα μη ασφαλή, δημόσια προσβάσιμο Kibana dashboard μιας βάσης δεδομένων ElasticSearch που περιέχει εμπιστευτικά data, τα οποία ανήκουν στην Apodis Pharma, μια εταιρεία software με έδρα τη Γαλλία. Η Αpodis Pharma προσφέρει μια πλατφόρμα διαχείρισης ψηφιακής εφοδιαστικής αλυσίδας και άλλες λύσεις software που έχουν δημιουργηθεί για φαρμακεία, ιδρύματα υγειονομικής περίθαλψης, φαρμακευτικά εργαστήρια και εταιρείες ασφάλισης υγείας.

Η βάση δεδομένων που ανακαλύφθηκε από το CyberNews περιέχει πάνω από 1,7 TB εμπιστευτικών data που σχετίζονται με επιχειρήσεις, συμπεριλαμβανομένων data πωλήσεων φαρμακευτικών προϊόντων, πλήρων ονομάτων συνεργατών και υπαλλήλων της Apodis Pharma, στατιστικών στοιχείων αποθεμάτων αποθηκών πελατών, τοποθεσιών και διευθύνσεων αποστολών φαρμάκων.

Apodis Pharma: Διέρρευσαν 1,7 TB data από την πλατφόρμα διανομής φαρμάκων της Γαλλίας

Στις 17 Νοεμβρίου, η Αpodis Pharma έκλεισε τη βάση δεδομένων κι επομένως αυτή δεν είναι πλέον προσβάσιμη στο κοινό.

Η μη ασφαλής βάση δεδομένων ElasticSearch της Apodis Pharma περιέχει τα ακόλουθα:

  • Ένα αρχείο εμπιστευτικών data αποστολής φαρμακευτικών προϊόντων, την κατάσταση αποθήκευσης αποστολών, τους ακριβείς χρόνους και τις τοποθεσίες παραλαβής των αποστολών από πωλητές ή διανομείς, καθώς και την ποσότητα των φαρμακευτικών προϊόντων στις αποστολές.
  • Ένα αρχείο περισσότερων από 25.000 οργανισμών συνεργατών και πελατών, όπως φαρμακευτικά εργαστήρια και φαρμακεία, που εξυπηρετούνται από την πλατφόρμα διανομής της Apodis Pharma.
  • Δύο αρχεία προϊόντων από αποθήκες πελατών της Apodis Pharma, με 32.960.114 καταχωρήσεις η καθεμία. Τα αρχεία περιλαμβάνουν data προϊόντων όπως ποσότητες προϊόντων και IDs, καθώς και data αποθηκών.
  • Ένα αρχείο εμπιστευτικών data πωλήσεων προϊόντων που περιέχουν 17.556.928 τριμηνιαίες καταχωρήσεις με πληροφορίες όπως ημερομηνίες πώλησης, τοποθεσίες, τιμές και ποσότητες που πωλούνται μεταξύ πελατών της Αpodis Pharma όπως φαρμακευτικά εργαστήρια και φαρμακεία.
  • Ένα αρχείο δεδομένων χρηστών που περιέχει 4.436 καταχωρήσεις, συμπεριλαμβανομένων των πλήρων ονομάτων των ατόμων που φαίνεται να είναι πελάτες, συνεργάτες και υπάλληλοι της Αpodis Pharma.
  • Οπτικοποιήσεις και αναλυτικά στοιχεία δεδομένων καταναλωτών και πελατών, συμπεριλαμβανομένων των στατιστικών στοιχείων σχετικά με το φύλο των καταναλωτών, και πιθανώς εμπιστευτικά γραφήματα πωλήσεων πελατών και αποθεμάτων.
Apodis Pharma: Διέρρευσαν 1,7 TB data από την πλατφόρμα διανομής φαρμάκων της Γαλλίας

Η αποθήκευση εμπιστευτικών data πελατών και ασθενών σε έναν προσβάσιμο από το κοινό server χωρίς καμία διαδικασία ελέγχου ταυτότητας είναι εξαιρετικά επικίνδυνη, ειδικά για οργανισμούς που σχετίζονται με φαρμακευτικά προϊόντα, πόσο μάλλον τώρα που η πανδημία του COVID-19 πλήττει χώρες σε παγκόσμιο επίπεδο.

Αποκτώντας μη εξουσιοδοτημένη πρόσβαση σε αυτήν τη βάση δεδομένων, οι χάκερς θα μπορούσαν να προκαλέσουν μεγάλη ζημιά όχι μόνο στους πελάτες της Apodis Pharma, αλλά και σε αμέτρητους ανυποψίαστους ασθενείς σε όλη τη Γαλλία. Θα μπορούσαν επίσης να διαρρεύσουν τις εμπιστευτικές πληροφορίες για να βλάψουν σοβαρά την εμπιστοσύνη στην εταιρεία ή να εκβιάσουν την Apodis Pharma και τους πελάτες της.

ΑΦΗΣΤΕ ΜΙΑ ΑΠΑΝΤΗΣΗ

Please enter your comment!
Please enter your name here

Pohackontas
Pohackontashttps://www.secnews.gr
Every accomplishment starts with the decision to try.

LIVE NEWS

00:02:35

Bill Gates: Θα συνεργαστεί με τον Biden για COVID-19 / κλιματική αλλαγή;

Ο συνιδρυτής της Microsoft, Bill Gates, ανέφερε στο Twitter ότι ανυπομονεί να συνεργαστεί με το νέο Αμερικανό Πρόεδρο, Joe Biden, και την...

Ποιες είναι οι φήμες που κυκλοφορούν για το iPhone 13;

Το iPhone 13 της Apple θα διαθέτει ένα επανασχεδιασμένο σύστημα Face ID που θα διαθέτει μικρότερη εγκοπή στο πάνω μέρος της οθόνης,...

Biden: Πώς αποτυπώθηκε στα social media η πολιτική μετάβαση στις ΗΠΑ;

Καθώς ο Joe Biden ορκίστηκε Πρόεδρος των ΗΠΑ, αυτή η σημαντική πολιτική μετάβαση αποτυπώθηκε και στα δημοφιλή social media. Στις 20 Ιανουαρίου,...

Το CentOS σταματά να υποστηρίζεται αλλά το RHEL προσφέρεται δωρεάν

Τον περασμένο μήνα, η Red Hat προκάλεσε μεγάλη ανησυχία στον κόσμο του Linux όταν ανακοίνωσε τη διακοπή του CentOS Linux.

Διέρρευσαν online Microsoft Office 365 κωδικοί πρόσβασης υπαλλήλων!

Μια νέα καμπάνια phishing μεγάλης κλίμακας που στοχεύει παγκόσμιους οργανισμούς βρέθηκε να παρακάμπτει το Microsoft Office 365 Advanced Threat Protection (ATP) και...

COSMOTE και Microsoft παρέχουν νέες λύσεις cloud για επιχειρήσεις

Η COSMOTE και η Microsoft επεκτείνουν τη συνεργασία τους, προσφέροντας ακόμη πιο εξελιγμένες και υψηλής ποιότητας λύσεις cloud, σε μεγάλες και μικρομεσαίες...

Οι κυβερνοεπιθέσεις στην Ανατολική Ευρώπη αυξάνονται!

Οι κυβερνοεπιθέσεις που πραγματοποιούνται σε πολλές κυβερνητικές υπηρεσίες και εταιρείες των ΗΠΑ τους τελευταίους μήνες έχουν προκαλέσει ανησυχία στις αναπτυσσόμενες χώρες της...

Η Tesla μειώνει τις τιμές του Model 3 στην Ευρώπη

Η Tesla έχει μειώσει τις τιμές του Model 3 σε πολλές ευρωπαϊκές αγορές, οι οποίες μειώσεις θα μπορούσαν εν μέρει να συνδεθούν...

iOS, Android, XBox χρήστες στο στόχαστρο νέας malvertising εκστρατείας

Πρόσφατα ανακαλύφθηκε μια νέα malvertising εκστρατεία που στοχεύει χρήστες κινητών και άλλων συνδεδεμένων συσκευών και χρησιμοποιεί αποτελεσματικές...

Microsoft: Το “zero trust” προστατεύει από εξελιγμένες επιθέσεις hacking

Όπως ισχυρίζεται η Microsoft, οι τεχνικές που χρησιμοποίησαν οι hackers της SolarWinds, ήταν εξελιγμένες αλλά συνηθισμένες και αποτρέψιμες.Για να αποφευχθούν μελλοντικές επιθέσεις...