Network-Secure Campanha 01 Desktop Entrada: 22062022 21h52m

Relatório diz que Pfizer expôs dados de usuários de medicamentos

Dados contêm conversas por escrito do atendimento e dados de pessoas que usam medicamentos da empresa
Da Redação
22/10/2020

A consultoria de segurança VPNMentor, dos EUA, publicou na tarde da última terça-feira, dia 20 de outubro, um relatório informando que localizou dados sensíveis de usuários de remédios expostos por um servidor da empresa farmacêutica Pfizer. A consultoria publicou o seguinte cronograma dos fatos:

  • Data da descoberta: 9 de julho de 2020
  • Data de contato com a fempresa: 13 de julho de 2020
  • Data da 2ª tentativa de contato: 19 de julho de 2020
  • Data da 3ª tentativa de contato com a Pfizer: 22 de setembro de 2020
  • Data da resposta da Pfizer: 22 de setembro de 2020
  • Data da proteção dos dados: 23 de setembro de 2020

O relatório da consultoria diz que os arquivos estavam armazenados em um bucket mal configurado do Google Cloud Storage. Bem diferente do Google Drive, o Google Cloud Storage tem especificações de serviço diferentes, para plataformas empresariais e clientes corporativos.

Veja isso
Falha da OAB deixou expostos dados de todos os advogados do país
Servidores deixaram expostos 250 mil clientes da Natura

A descoberta foi comunicada pelos pesquisadores Noam Rotem e Ran Locar. Segundo eles, os dados expostos estão relacionados a conversas entre o software automatizado de suporte ao cliente da Pfizer e pessoas que usam seus medicamentos como Lyrica, Chantix, Viagra e também Ibrance e Aromasin, que segundo a consultoria são indicados para tratamentos de câncer.

“Inicialmente, suspeitamos que o bucket mal configurado estava relacionado a apenas uma das marcas de medicamentos expostas. No entanto, após uma investigação mais aprofundada, encontramos arquivos e entradas conectadas a várias marcas de propriedade da Pfizer”, dizem os pesquisadores. “No total, havia centenas de transcrições de indivíduos nos EUA, com outros mais sendo armazenados durante nossa investigação. Cada transcrição expôs várias formas de dados de Informações de identificação pessoal (PII), incluindo: nomes completos, endereços residenciais, endereço de e-mail, números de telefone e detalhes da saúde do paciente.

Com agências internacionais

Compartilhar:

Parabéns, você já está cadastrado para receber diariamente a Newsletter do CISO Advisor

Por favor, verifique a sua caixa de e-mail: haverá uma mensagem do nosso sistema dando as instruções para a validação de seu cadastro. Siga as instruções contidas na mensagem e boa leitura. Se você não receber a mensagem entre em contato conosco pelo “Fale Conosco” no final da homepage.

ATENÇÃO: INCLUA [email protected] NOS CONTATOS DE EMAIL

(para a newsletter não cair no SPAM)