L’éditeur logiciel de solutions pharmaceutiques aurait été victime, selon les mises en lumière de l’équipe CyberNews, d’une brèche de données critique : l’entreprise française, depuis officiellement le 22 Octobre 2020, aurait laissé s’épandre 1,7 To de données relatives à ses clients ou utilisateurs.
Exploitant un élément insécuritaire découlant de la base de données sous ElasticSearch, la vulnérabilité aurait permis d’ex-filtrer les éléments suivants :
- Informations de livraisons (archivées), de stockage (lieux, dates),
- “Plus de 25 000” (archive, également) partenaires et entités professionnelles (laboratoires),
- Deux archives (en millions d’entrées) relatives aux clients, produits,
- Informations de vente, prix, quantités du porte-feuille clients,
- Noms complets des clients (4 436 entrées), salariés, partenaires,
- Informations analytiques clients et consommateurs.
L’ensemble était déjà indexé via un “moteur de recherche IoT populaire” ce qui a permis une viralité accrue de la brèche. L’incident a été signalé au CERT le 29 Octobre 2020 pour une résolution entière au 16 Novembre dernier. Aucun mot ou communiqué officiel de l’éditeur… A veiller !
Source : CyberNews – 1er Décembre 2020 – Apodis Pharma : brèche de 1,7 To de données relatives aux partenaires, clients et salariés de l’entreprise.