Actualités

Pfizer : quand une “mauvaise configuration” d’un bucket de Google Cloud Storage crée une aspiration de données !

Le groupe pharmaceutique Pfizer a essuyé un incident sécuritaire conséquent : depuis le 9 Juillet 2020, l’équipe VPN Mentor a révélé une brèche qui a laissé presque tout transpirer. Allant des ordonnances aux conversations par mails (entre distributeurs ou autres sociétés du secteur comme Advil…) en passant par les données personnelles des clients, la vulnérabilité serait du fait d’une “mauvaise configuration” d’un bucket sous Cloud Storage de Google…

 

 

Comparitech alertait déjà sur ce fait : dans un rapport du 22 Septembre dernier, les buckets des solutions Cloud (outre Google, notamment Amazon ou Microsoft, par exemple) sont des points-chauds en terme d’exploitation ce qui peut les rendre d’autant plus vulnérables. Rien que pour Google Cloud, il était estimé, d’après les conclusions, que 6 % des buckets du service dans les nuages de Google étaient potentiellement vulnérables.

Un PoC qui démontre, malheureusement, l’application de ce fait dans les écrits via les données compromises suivantes :

  • Nom,
  • Adresse,
  • e-Mail,
  • Numéro de téléphone,
  • Informations de santé et statut médical,
  • Produits commercialisés par Pfizer et historique des ventes,
  • Conversations (capture, mail) avec les intermédiaires, fournisseurs, autres groupes.

 

En exposant ces transcriptions au public, Pfizer a commis une lacune fondamentale dans la sécurité des données et une violation de la confidentialité, avec des implications importantes pour le bien-être des personnes exposées“, pointe VPN Mentor. Les finalités pouvaient être nombreuses, notamment une attaque par phishing, dans le but de détourner une conversation et ex-filtrer médicaments et / ou argent, en plus des données personnelles bancaires. Il est conseillé aux entreprises brassant des données similaires à Pfizer (et Pfizer-même) les actions suivantes :

 

  • Privatisation des buckets,
  • Ajout de protocoles d’authentification,
  • Suivre le Cloud Storage de Google : veille des bonnes pratiques et des dernières technologies,
  • Ajout de couches sécuritaires aux buckets : permissions restreintes selon profil,
  • Accès aux données sensibles de manière rare ou ponctuelle et seulement pour quelques profils qui en ont un usage vital.

 

Bien que contacté le 13 Juillet 2020 – et après trois attaques entre-temps pour éveiller les esprits… – Pfizer n’a répondu que le 22 Septembre 2020 pour une clôture de l’incident, le 23 Septembre dernier… A veiller !

 

 

Source : Blog VPN Mentor – 20 Octobre 2020 – Pfizer : aspiration de données remontant à Juillet 2020 et impliquant les données personnelles des utilisateurs et des clients.




  • 50% J'apprécieVS
    50% Je n'apprécie pas
    Pas de commentaire

    Laisser un commentaire

    ;) :zzz: :youpi: :yes: :xmas: :wink: :whistle: :warning: :twisted: :sw: :sleep: :sg1: :schwarzy: :sarko: :sante: :rollol: :roll: :rip: :pt1cable: :popcorn: :pff: :patapai: :paf: :p :ouch: :oops: :o :non: :na: :mrgreen: :mdr: :macron: :love: :lol: :kissou: :kaola: :jesuisdehors: :jap: :ilovesos: :idea: :houra: :hello: :heink: :grumpy: :fume: :frenchy: :fouet: :fouet2: :first: :fessee: :evil: :dispute: :demon: :cryy: :cry: :cpignon: :cool: :cassepc: :capello: :calin: :bug: :boxe: :bounce: :bluesbro: :bisou: :babyyoda: :assassin: :arrow: :annif: :ange: :amen: :D :??: :?: :/ :-| :-x :-o :-P :-D :-? :-1: :+1: :) :( 8-O 8)

    Ce site utilise Akismet pour réduire les indésirables. En savoir plus sur comment les données de vos commentaires sont utilisées.

    Copyright © Association SOSOrdi.net 1998-2020 - v1.3.1