- Регистрация
- 26.10.16
- Сообщения
- 2,233
- Онлайн
- 38д 4ч 33м
- Сделки
- 251
- Нарушения
- 0 / 0
Директор по безопасности ИБ-компании SpiderSilk Моссаб Хусейн сообщил, что в 2021 году разработчик оставил учетные данные для внутреннего сервера AstraZeneca на GitHub. Эти учетные данные позволяли получить доступ к тестовой облачной среде Salesforce, которую предприятия часто используют для управления своими клиентами, но тестовая среда содержала некоторые данные о пациентах.
Раскрытые данные относятся к программе AZ&ME, которая предоставляет скидки пациентам, нуждающимся в лекарствах. Издание TechCrunch сообщило о ситуации AstraZeneca, и через несколько часов репозиторий GitHub, содержащий учетные данные, стал недоступен.
В своем заявлении представитель AstraZeneca Патрик Барт сказал, что из-за «ошибки пользователя» (User error) некоторые данные были доступны на платформе разработчика. На данный момент компания расследует основную причину и оценивает свои нормативные обязательства.
Барт отказался уточнять, почему данные пациентов хранились в тестовой среде и есть ли у AstraZeneca журналы для определения того, имел ли кто-либо доступ к данным и какие данные были удалены.
AstraZeneca — британо-шведская фармацевтическая компания, зарегистрированная в Великобритании. В списке крупнейших публичных компаний мира Forbes Global 2000 за 2021 год AstraZeneca заняла 161-е место (343-е по размеру выручки, 200-е по чистой прибыли, 545-е по активам и 98-е по рыночной капитализации). По состоянию на март 2022 года капитализация компании составила £145 млрд. Входит в список крупнейших фармацевтических компаний мира (13 место).