- Reklama -

Wyciekły dane setek pacjentów biorących leki na receptę Pfizera

Zobacz

- Reklama -

Niezabezpieczony zbiór danych osób korzystających z leków Pfizera znalazło dwóch badaczy cyberbezpieczeństwa związanych z firmą vpnMentor 9 lipca tego roku. Ich zdaniem dane były dostępne w internecie od co najmniej dwóch miesięcy. Informacje były przechowywane w produkcie chmurowym Google’a.

Według serwisu Infosecurity Magazine kontener z danymi zawierał przede wszystkim transkrypty rozmów głosowych prowadzonych przez pacjentów z interaktywnym systemem obsługi klienta Pfizera, a także z konsultantami pracującymi na infolinii koncernu. W każdym z plików zawarte były pełne imiona i nazwiska, adresy oraz dane do korespondencji elektronicznej kontaktującej się z firmą osoby. z transkryptów można było również pozyskać informacje na temat stanu zdrowia osób dotkniętych wyciekiem, jak i zażywanych przez nie leków, w tym – środków towarzyszących terapii oknologicznej, substancji wykorzystywanych w leczeniu epilepsji i terapii hormonalnej, a także środków stosowanych w ramach terapii uzależnień od nikotyny czy alkoholu.

Według firmy vpnMentor cyberprzestępcy, którzy potencjalnie mogli uzyskać dostęp do tych danych, mogą je wykorzystać w działaniach prowadzonych w ramach dobrze przemyślanych kampanii phishingowych. Celem takich działań jest wprowadzenie w błąd ofiar i wyłudzenie od nich dodatkowych danych, np. do logowania w usługach bankowości elektronicznej. To tym bardziej prawdopodobne, że niektóre z osób dzwoniących na infolinię Pfizera konsultowały się tam np. w sprawie przedłużenia recepty na zażywany przez nie lek, co zdaniem ekspertów sprawia, że są bardziej podatne na działania oszustów podszywających się pod koncern farmaceutyczny i żądających np. podania przez telefon numeru karty kredytowej.

Według Infosecurity Magazine Pfizer ustosunkował się do odkrycia vpnMentor po długim czasie. W cytowanej odpowiedzi giganta stwierdzono, iż firma nie jest w stanie ocenić istotności danych, których bezpieczeństwo zostało naruszone, a nawet stwierdzić, czy w ogóle są to ważne i wrażliwe informacje. Eksperci vpnMentor w reakcji na taką odpowiedź firmy przesłali Pfizerowi próbki danych, które odnaleźli w niezabezpieczonym kontenerze chmurowym, lecz jak informuje serwis – producent leków nigdy więcej się z nimi w tej sprawie nie skontaktował. (PAP)

mfr/ mk/

- Reklama -
Źródło:PAP

Polecamy

- Reklama -