HomesecurityΗ Ravkoo συνδέει την παραβίαση δεδομένων με το περιστατικό AWS portal

Η Ravkoo συνδέει την παραβίαση δεδομένων με το περιστατικό AWS portal

Η Ravkoo, μια αμερικανική Internet-based υπηρεσία φαρμακείων, αποκάλυψε μια παραβίαση δεδομένων μετά την εμπλοκή του cloud prescription portal που φιλοξενεί το AWS της εταιρείας σε ένα συμβάν ασφαλείας που μπορεί να οδήγησε σε πρόσβαση σε προσωπικές πληροφορίες και πληροφορίες υγείας.

See also: FlexBooker: data breach affects over 3.7 million accounts

Ravkoo

Η εταιρεία είπε ότι δεν βρήκε στοιχεία που να αποδεικνύουν ότι αποκτήθηκε πρόσβαση στους Αριθμούς Κοινωνικής Ασφάλισης πελατών κατά τη διάρκεια του συμβάντος, προσθέτοντας ότι δεν αποθηκεύει δεδομένα SSN στην επηρεαζόμενη πύλη συνταγών.

Ο Alpesh Patel, Διευθύνων Σύμβουλος του διαδικτυακού φαρμακείου, δήλωσε σε δημόσια ειδοποίηση στον ιστότοπο της Ravkoo ότι το περιστατικό αναφέρθηκε στο FBI. Η εταιρεία βοηθά την εν εξελίξει έρευνα της ομοσπονδιακής υπηρεσίας επιβολής του νόμου για το θέμα.

See also: Have I Been Pwned: Προειδοποιεί για παραβίαση δεδομένων εκατομμυρίων μελών της DatPiff

Η Ravkoo δεν έχει βρει ακόμη στοιχεία που να αποδεικνύουν ότι οποιαδήποτε από τις πληροφορίες που εκτέθηκαν στο περιστατικό έχει χρησιμοποιηθεί, καθώς δεν έχει λάβει αναφορές για κλοπή ταυτότητας που συνδέονται με αυτήν την data breach από τις 27 Σεπτεμβρίου, την ημερομηνία του συμβάντος.

Στα επηρεαζόμενα άτομα παρέχεται δωρεάν διαδικτυακή υπηρεσία παρακολούθησης ταυτότητας ενός έτους από την Kroll Information Assurance για να τους επιτρέψει να επιλύσουν ζητήματα κλοπής ταυτότητας που συνδέονται με αυτήν την data breach.

Ravkoo

Οι λεπτομέρειες του περιστατικού που η Ravkoo μοιράστηκε με τα γραφεία των Γενικών Εισαγγελιών από πολλές πολιτείες και επηρεασμένους πελάτες αναφέρθηκαν σε μια αναφορά από το The Intercept αμέσως μετά το περιστατικό. Ένας ανώνυμος χάκερ ανέφερε ότι η Ravkoo ήταν «ξεκαρδιστικά εύκολο» να παραβιαστεί.

See also: Broward Health: data breach affects 1.3 million people

Ο φερόμενος ως χάκερ ισχυρίστηκε ότι μπόρεσε να αποκτήσει πρόσβαση στα συστήματα της Ravkoo χρησιμοποιώντας έναν κρυφό πίνακα διαχείρισης που θα μπορούσε να χρησιμοποιήσει οποιοσδήποτε χρήστης για να δει όλα τα δεδομένα.

Source of information: bleepingcomputer.com

Teo Ehc
Teo Ehchttps://secnews.gr
Be the limited edition.
spot_img

Subscribe to the Newsletter

* indicates required

FOLLOW US

LIVE NEWS