Dados contêm conversas por escrito do atendimento e dados de pessoas que usam medicamentos da empresa

A consultoria de segurança VPNMentor, dos EUA, publicou nessa ultima semana, um relatório informando que localizou dados sensíveis de usuários de remédios expostos por um servidor da empresa farmacêutica Pfizer. A consultoria publicou o seguinte cronograma dos fatos:

  • Data da descoberta: 9 de julho de 2020
  • Data de contato com a fempresa: 13 de julho de 2020
  • Data da 2ª tentativa de contato: 19 de julho de 2020
  • Data da 3ª tentativa de contato com a Pfizer: 22 de setembro de 2020
  • Data da resposta da Pfizer: 22 de setembro de 2020
  • Data da proteção dos dados: 23 de setembro de 2020

O relatório da consultoria diz que os arquivos estavam armazenados em um bucket mal configurado do Google Cloud Storage. Bem diferente do Google Drive, o Google Cloud Storage tem especificações de serviço diferentes, para plataformas empresariais e clientes corporativos.

A descoberta foi comunicada pelos pesquisadores Noam Rotem e Ran Locar. Segundo eles, os dados expostos estão relacionados a conversas entre o software automatizado de suporte ao cliente da Pfizer e pessoas que usam seus medicamentos como Lyrica, Chantix, Viagra e também Ibrance e Aromasin, que segundo a consultoria são indicados para tratamentos de câncer.

“Inicialmente, suspeitamos que o bucket mal configurado estava relacionado a apenas uma das marcas de medicamentos expostas. No entanto, após uma investigação mais aprofundada, encontramos arquivos e entradas conectadas a várias marcas de propriedade da Pfizer”, dizem os pesquisadores. “No total, havia centenas de transcrições de indivíduos nos EUA, com outros mais sendo armazenados durante nossa investigação. Cada transcrição expôs várias formas de dados de Informações de identificação pessoal (PII), incluindo: nomes completos, endereços residenciais, endereço de e-mail, números de telefone e detalhes da saúde do paciente.

Fonte: CISO Advisor (https://www.cisoadvisor.com.br/relatorio-diz-que-pfizer-expos-dados-de-usuarios-de-medicamentos/)