Новости IBM взломали: как утечка данных клиентов Janssen Pharmaceutica скажется на их безопасности

NewsMaker

I'm just a script
Премиум
9,446
18
8 Ноя 2022
Пострадавшим предлагают бесплатный кредитный мониторинг, но будет ли это достаточно?


ocxsztpz497xlcsaw2e0zpnq4l4oqe83.jpg


Janssen Pharmaceutica , дочерняя компания корпорации Johnson and Johnson , Для просмотра ссылки Войди или Зарегистрируйся клиентам своего сервиса Janssen CarePath , что их чувствительная информация была скомпрометирована в результате утечки данных у компании IBM .

IBM является поставщиком технологических услуг для Janssen. В частности, она управляет приложением CarePath и базой данных, поддерживающей его функции. Неавторизованные злоумышленники получили доступ к следующим данным пользователей CarePath:

  • ФИО;
  • контактная информация;
  • дата рождения;
  • информация о медицинской страховке;
  • информация о лекарствах;
  • информация о состоянии здоровья.
Данная утечка затронула пользователей CarePath, которые зарегистрировались на онлайн-сервисах Janssen до 2 июля 2023 года. Это может указывать на то, что утечка произошла в эту дату или взломанная база данных была резервной. В любом случае, информация клиентов, присоединившихся к сервису позже, украдена не была.

Кроме того, номера социального страхования и данные финансового счета не хранились во взломанной базе, поэтому ущерб оказался менее значимым, чем мог бы быть.

Тем не менее, скомпрометированные данные могут способствовать высокоэффективным фишинговым атакам, мошенничеству и социальной инженерии, а учитывая ценность медицинских данных, высока вероятность того, что они будут продаваться за большие деньги на рынках даркнета.

Стоит отметить, что это не первый случай компрометации данных компании IBM в этом году. В июне Для просмотра ссылки Войди или Зарегистрируйся о взломе хакерами Clop популярного MFT-сервиса MOVEit Transfer , в результате которого с платформы были похищены данные сотен компаний, включая IBM.

IBM опубликовала Для просмотра ссылки Войди или Зарегистрируйся об инциденте, в котором говорится, что пока нет никаких признаков неправильного использования украденных данных. Тем не менее, компания призывает пользователей Janssen CarePath сохранять бдительность и внимательно отслеживать выписки из своих учётных записей на предмет подозрительной активности.

Кроме того, технологический гигант предлагает бесплатный кредитный мониторинг сроком на один год всем пострадавшим лицам, чтобы помочь им защититься от возможного мошенничества.
 
Источник новости
www.securitylab.ru

Похожие темы