Apodis Pharma : brèche sécuritaire impactant les données-utilisateurs à hauteur de 1,7 To !

L’éditeur logiciel de solutions pharmaceutiques aurait été victime, selon les mises en lumière de l’équipe CyberNews, d’une brèche de données critique : l’entreprise française, depuis officiellement le 22 Octobre 2020, aurait laissé s’épandre 1,7 To de données relatives à ses clients ou utilisateurs.

Exploitant un élément insécuritaire découlant de la base de données sous ElasticSearch, la vulnérabilité aurait permis d’ex-filtrer les éléments suivants :

• Informations de livraisons (archivées), de stockage (lieux, dates),
• “Plus de 25 000” (archive, également) partenaires et entités professionnelles (laboratoires),
• Deux archives (en millions d’entrées) relatives aux clients, produits,
• Informations de vente, prix, quantités du porte-feuille clients,
• Noms complets des clients (4 436 entrées), salariés, partenaires,
• Informations analytiques clients et consommateurs.

L’ensemble était déjà indexé via un “moteur de recherche IoT populaire” ce qui a permis une viralité accrue de la brèche. L’incident a été signalé au CERT le 29 Octobre 2020 pour une résolution entière au 16 Novembre dernier. Aucun mot ou communiqué officiel de l’éditeur… A veiller !

Source : CyberNews – 1er Décembre 2020 – Apodis Pharma : brèche de 1,7 To de données relatives aux partenaires, clients et salariés de l’entreprise.

Signaler une erreur

Raison: *
Erreur(s) dans l'informationFaute(s) d'orthographe(s)

Votre nom: *

Votre email: *

Détails: *

Envoyer votre message