Datum (Veröffentlichung) | Land |
---|---|
04.11.2022 | Vereinigtes Königreich |
AstraZeneca-Passwortfehler legt Patientendaten offen
Beim Pharmariesen AstraZeneca ist es zu einer schwerwiegenden Datenpanne gekommen. Eine Liste mit Zugangsdaten zur Salesforce-Cloud des Unternehmens war auf GitHub für die Dauer von mehr als einem Jahr frei online zugänglich.
Ein Entwickler hinterließ die Anmeldedaten für einen internen Server von AstraZeneca im Jahr 2021 auf der Code-Sharing-Website GitHub. Die Zugangsdaten ermöglichten den Zugriff auf eine Testumgebung der Salesforce-Cloud, die häufig von Unternehmen zur Verwaltung ihrer Kunden genutzt wird, aber die Testumgebung enthielt einige Patientendaten.
Einige der Daten bezogen sich auf AZ&ME-Anwendungen, die Patienten, die Medikamente benötigen, Rabatte bieten.
TechCrunch informierte AstraZeneca über die offengelegten Anmeldedaten, und das GitHub-Repository, das die Anmeldedaten enthielt. Das GitHub-Repository war Stunden später unzugänglich.
Zugangsdaten wie Benutzernamen und Passwörter, die offengelegt oder versehentlich auf Websites wie GitHub veröffentlicht werden, sind eine immer häufiger gemachte Entdeckung für Sicherheitsforscher wie Hussein von SpiderSilk. In den letzten Jahren entdeckte das Startup bereits Daten von Samsung, dem umstrittenen Gesichtserkennungs-Startup Clearview AI und dem neu gestarteten Filmabonnementdienst MoviePass. Im August entdeckte Hussein Anmeldedaten von Microsoft-Mitarbeitern, die versehentlich auf GitHub veröffentlicht worden waren, das Microsoft gehört.
Quelle(n): | TechCrunch |