Un severo descuido de los equipos informáticos del gigante farmacéutico Pfizer derivó en la filtración de la información médica confidencial de cientos de pacientes en E.U., todo debido a una implementación mal configurada de Google Cloud.
Al parecer la información expuesta incluye transcripciones de llamadas telefónicas e información personal, además de información médica, menciona un reporte de vpnMentor. Los registros incluso especifican si los usuarios usan medicamentos controlados o suplementos como Chantix, Lyrica, Viagra, Premarin, entre otras sustancias.
Entre los datos personales expuestos durante el incidente se encuentran detalles como:
- Nombres completos
- Domicilios
- Direcciones email
- Detalles parciales de historiales médicos
- Registros de transcripciones
Los especialistas consideran que este es un incidente preocupante debido a que las transcripciones están relacionadas con el sistema automatizado de atención al cliente de Pfizer. Empleando este sistema, la compañía mantuvo amplios registros de las consultas de sus clientes, creando una gran base de datos confidencial.
Los especialistas descubrieron la información expuesta en un bucket sin protección alguna (nombres de usuario y contraseña) en julio pasado. Aunque la compañía fue notificada de inmediato, el bucket fue asegurado hasta el 23 de septiembre: “Después de compartir un archivo con una muestra de datos confidenciales de los clientes de la compañía, el bucket fue asegurado, aunque Pfizer no ha agregado mayores detalles sobre el incidente”, mencionan los especialistas.
Los actores de amenazas podrían abusar de esta información de diversos modos, por lo que es necesario que la compañía tome las medidas necesarias para proteger a los clientes afectados contra intentos de fraude, phishing, entre otros ataques.
Empleando esta información, los atacantes también podrían extraer información adicional sobre un paciente (la dirección de su casa, por ejemplo) con el fin de robar completamente la identidad de la víctima: “Los hackers podrían secuestrar los reabastecimientos de recetas o, en el peor de los casos, destruir el bienestar financiero de una persona y crear una tremenda dificultad en su vida personal”, concluye el reporte de los especialistas.
Trabajando como arquitecto de ciberseguridad, el se enfoca en protección de datos y la seguridad de datos empresariales. Antes de unirse a nosotros, ocupó varios puestos de investigador de ciberseguridad con diferentes empresas. También tiene experiencia en diferentes industrias como finanzas, salud medica y reconocimiento facial.