AstraZeneca lekte wachtwoord dat toegang gaf tot testomgeving met patiëntdata

AstraZeneca lekte wachtwoord dat toegang gaf tot testomgeving met patiëntdata
maandag 7 november 2022, 08:33 door Redactie, 0 reacties

Laatst bijgewerkt: Vandaag, 09:09

Een lijst met inloggegevens van de farmaceutische gigant AstraZeneca die toegang tot gevoelige patiëntgegevens gaf was meer dan een jaar voor iedereen op internet toegankelijk. Een onderzoeker ontdekte op GitHub de inloggegevens voor een interne server van AstraZeneca. Het ging om een testomgeving van Salesforce, een populair customer relationship management (CRM) systeem waarmee bedrijven informatie over hun klanten beheren.

In dit geval bleek de testomgeving informatie van echte patiënten te bevatten. De onderzoeker, Mossab Hussein, waarschuwde TechCrunch, dat vervolgens AstraZeneca informeerde. Het bedrijf spreekt van een gebruikersfout. “Vanwege een gebruikersfout waren sommige datarecords tijdelijk beschikbaar op een ontwikkelaarsplatform”, aldus een woordvoerder.

De farmaceutische gigant zegt dat het een onderzoek naar de oorzaak is gestart. Waarom echte patiëntgegevens in een testomgeving werden gebruikt, en of AstraZeneca beschikt over logbestanden om te bepalen of de gegevens zijn gestolen, wil de woordvoerder niet zeggen.

Bron: https://www.security.nl/posting/773696/AstraZeneca+lekte+wachtwoord+dat+toegang+gaf+tot+testomgeving+met+pati%C3%ABntdata?channel=rss

Georgino van Hout

Georgino van Hout is een verslaggever voor InternetBlabla.nl. Hij heeft in het verleden voor verschillende cyber security bedrijven geblogd. Door zijn bijdragen aan InternetBlaBla, kunnen we de belangrijke zaken in cyber security blijven verslaan zodat we actueel blijven op het gebied van cyber veiligheid.