Фармацевтический гигант AstraZeneca обвинил "ошибку пользователя" в том, что список учетных данных, оставленный в Интернете более чем на год, открыл доступ к конфиденциальным данным пациентов.
В своем заявлении представитель AstraZeneca Патрик Барт сказал TechCrunch: "Защита персональных данных чрезвычайно важна для нас, и мы стремимся к самым высоким стандартам и соблюдению всех применимых правил и законов. Из-за ошибки пользователя некоторые записи данных были временно доступны на платформе разработчика".
Моссаб Хуссейн, главный специалист по безопасности в стартапе SpiderSilk, рассказал TechCrunch, что в 2021 году один из разработчиков оставил учетные данные для внутреннего сервера AstraZeneca на сайте обмена кодом GitHub.
Учетные данные давали доступ к тестовой облачной среде Salesforce, которая часто используется компаниями для управления своими клиентами, но тестовая среда содержала некоторые данные пациентов, сказал Хуссейн.
Источник новости: www.ferra.ru