Wyciekły dane setek pacjentów biorących leki na receptę Pfizera

Autor: PAP/Rynek Zdrowia • • 23 października 2020 17:57

Z zasobów koncernu farmaceutycznego Pfizer wyciekły dane osobowe setek pacjentów biorących leki na receptę produkowane przez tę spółkę. Jak oceniają eksperci z firmy vpnMentor, powodem wycieku danych był błąd konfiguracji usług chmurowych.

Wyciekły dane setek pacjentów biorących leki na receptę Pfizera
Fot. PTWP (zdjęcie ilustracyjne)

Niezabezpieczony zbiór danych osób korzystających z leków Pfizera znalazło dwóch badaczy cyberbezpieczeństwa związanych z firmą vpnMentor 9 lipca tego roku. Ich zdaniem dane były dostępne w internecie od co najmniej dwóch miesięcy. Informacje były przechowywane w produkcie chmurowym Google'a.

Według serwisu Infosecurity Magazine kontener z danymi zawierał przede wszystkim transkrypty rozmów głosowych prowadzonych przez pacjentów z interaktywnym systemem obsługi klienta Pfizera, a także z konsultantami pracującymi na infolinii koncernu. W każdym z plików zawarte były pełne imiona i nazwiska, adresy oraz dane do korespondencji elektronicznej kontaktującej się z firmą osoby. z transkryptów można było również pozyskać informacje na temat stanu zdrowia osób dotkniętych wyciekiem, jak i zażywanych przez nie leków, w tym - środków towarzyszących terapii oknologicznej, substancji wykorzystywanych w leczeniu epilepsji i terapii hormonalnej, a także środków stosowanych w ramach terapii uzależnień od nikotyny czy alkoholu.

Według firmy vpnMentor cyberprzestępcy, którzy potencjalnie mogli uzyskać dostęp do tych danych, mogą je wykorzystać w działaniach prowadzonych w ramach dobrze przemyślanych kampanii phishingowych. Celem takich działań jest wprowadzenie w błąd ofiar i wyłudzenie od nich dodatkowych danych, np. do logowania w usługach bankowości elektronicznej. To tym bardziej prawdopodobne, że niektóre z osób dzwoniących na infolinię Pfizera konsultowały się tam np. w sprawie przedłużenia recepty na zażywany przez nie lek, co zdaniem ekspertów sprawia, że są bardziej podatne na działania oszustów podszywających się pod koncern farmaceutyczny i żądających np. podania przez telefon numeru karty kredytowej.

Według Infosecurity Magazine Pfizer ustosunkował się do odkrycia vpnMentor po długim czasie. W cytowanej odpowiedzi giganta stwierdzono, iż firma nie jest w stanie ocenić istotności danych, których bezpieczeństwo zostało naruszone, a nawet stwierdzić, czy w ogóle są to ważne i wrażliwe informacje. Eksperci vpnMentor w reakcji na taką odpowiedź firmy przesłali Pfizerowi próbki danych, które odnaleźli w niezabezpieczonym kontenerze chmurowym, lecz jak informuje serwis - producent leków nigdy więcej się z nimi w tej sprawie nie skontaktował. 

Dowiedz się więcej na temat:
Podaj imię Wpisz komentarz
Dodając komentarz, oświadczasz, że akceptujesz regulamin forum