Η Ravkoo, μια αμερικανική Internet-based υπηρεσία φαρμακείων, αποκάλυψε μια παραβίαση δεδομένων μετά την εμπλοκή του cloud prescription portal που φιλοξενεί το AWS της εταιρείας σε ένα συμβάν ασφαλείας που μπορεί να οδήγησε σε πρόσβαση σε προσωπικές πληροφορίες και πληροφορίες υγείας.
Δείτε επίσης: FlexBooker: Παραβίαση δεδομένων επηρεάζει πάνω από 3,7 εκατομμύρια λογαριασμούς
Η εταιρεία είπε ότι δεν βρήκε στοιχεία που να αποδεικνύουν ότι αποκτήθηκε πρόσβαση στους Αριθμούς Κοινωνικής Ασφάλισης πελατών κατά τη διάρκεια του συμβάντος, προσθέτοντας ότι δεν αποθηκεύει δεδομένα SSN στην επηρεαζόμενη πύλη συνταγών.
Ο Alpesh Patel, Διευθύνων Σύμβουλος του διαδικτυακού φαρμακείου, δήλωσε σε δημόσια ειδοποίηση στον ιστότοπο της Ravkoo ότι το περιστατικό αναφέρθηκε στο FBI. Η εταιρεία βοηθά την εν εξελίξει έρευνα της ομοσπονδιακής υπηρεσίας επιβολής του νόμου για το θέμα.
Δείτε επίσης: Have I Been Pwned: Προειδοποιεί για παραβίαση δεδομένων εκατομμυρίων μελών της DatPiff
Η Ravkoo δεν έχει βρει ακόμη στοιχεία που να αποδεικνύουν ότι οποιαδήποτε από τις πληροφορίες που εκτέθηκαν στο περιστατικό έχει χρησιμοποιηθεί, καθώς δεν έχει λάβει αναφορές για κλοπή ταυτότητας που συνδέονται με αυτήν την παραβίαση δεδομένων από τις 27 Σεπτεμβρίου, την ημερομηνία του συμβάντος.
Στα επηρεαζόμενα άτομα παρέχεται δωρεάν διαδικτυακή υπηρεσία παρακολούθησης ταυτότητας ενός έτους από την Kroll Information Assurance για να τους επιτρέψει να επιλύσουν ζητήματα κλοπής ταυτότητας που συνδέονται με αυτήν την παραβίαση δεδομένων.
Οι λεπτομέρειες του περιστατικού που η Ravkoo μοιράστηκε με τα γραφεία των Γενικών Εισαγγελιών από πολλές πολιτείες και επηρεασμένους πελάτες αναφέρθηκαν σε μια αναφορά από το The Intercept αμέσως μετά το περιστατικό. Ένας ανώνυμος χάκερ ανέφερε ότι η Ravkoo ήταν «ξεκαρδιστικά εύκολο» να παραβιαστεί.
Δείτε επίσης: Broward Health: Παραβίαση δεδομένων επηρεάζει 1,3 εκατομμύρια άτομα
Ο φερόμενος ως χάκερ ισχυρίστηκε ότι μπόρεσε να αποκτήσει πρόσβαση στα συστήματα της Ravkoo χρησιμοποιώντας έναν κρυφό πίνακα διαχείρισης που θα μπορούσε να χρησιμοποιήσει οποιοσδήποτε χρήστης για να δει όλα τα δεδομένα.
Πηγή πληροφοριών: bleepingcomputer.com
