La déchéance de la sécurité de Pfizer expose les informations personnelles des utilisateurs américains de médicaments sur ordonnance

  • FrançaisFrançais


  • La société pharmaceutique mondiale Pfizer a exposé par inadvertance des informations personnelles identifiables (PII) de centaines d’utilisateurs de médicaments sur ordonnance aux États-Unis après que son compartiment Google Cloud Storage mal configuré ait été laissé en ligne. Selon les experts en sécurité de vpnMentor, le seau contenait des ordonnances et des transcriptions entre les utilisateurs de divers médicaments Pfizer tels que Lyrica, Chantix et les traitements contre le cancer Ibrance et Aromasin, et le logiciel de support client à réponse vocale interactive (IVR) de la société.

    Le seau mal configuré a divulgué des centaines de transcriptions, y compris leurs données personnelles telles que les noms complets, les adresses personnelles, les adresses e-mail, les numéros de téléphone, des détails partiels sur la santé et l’état de santé. Le compartiment cloud mal configuré est maintenant sécurisé après que les chercheurs de vpnMentor ont signalé le problème.

    Quel est l’impact?

    Bien qu’il n’y ait aucune information indiquant si des acteurs de la menace ont accédé à la base de données qui fuit, les chercheurs de vpnMentor ont déclaré que les cybercriminels pourraient exploiter les données divulguées en ciblant les utilisateurs de drogue dans des campagnes de phishing et d’autres stratagèmes frauduleux.

    «Si les cybercriminels réussissaient à inciter une victime à lui fournir des informations personnelles supplémentaires, ils pourraient les utiliser pour poursuivre diverses formes de fraude, y compris le vol total d’identité. Ce faisant, ils pourraient détruire le bien-être financier d’une personne et créer d’énormes difficultés dans sa vie personnelle. De plus, il y a une forte probabilité que les personnes exposées dans ces transcriptions soient en mauvaise santé, physiquement et émotionnellement », ont ajouté les chercheurs.

    La valeur des données médicales

    Une enquête de la société de cybersécurité Carbon Black a révélé que le taux de cyberattaques sur le secteur des soins de santé semble augmenter de manière exponentielle. Carbon Black a révélé ce qu’il advient des renseignements personnels sur la santé (RPS) volés par des cybercriminels. L’enquête, qui a impliqué 20 des directeurs de la sécurité de l’information (RSSI) du secteur des soins de santé, a révélé que le secteur des soins de santé était ciblé en raison de la rentabilité des RPS par rapport à d’autres données personnelles comme les numéros de carte de crédit. On dit que les informations personnelles sur la santé valent trois fois plus que les autres informations personnelles, car les informations sur la santé ne changent jamais et peuvent être utilisées par des groupes cybercriminels à des fins d’extorsion ou de compromis.

    Source

    Laisser un commentaire

    Votre adresse e-mail ne sera pas publiée. Les champs obligatoires sont indiqués avec *