Acceuil / Fuite de donneés / Pfizer divulgue les informations de prescription client et les transcriptions des appels

Pfizer divulgue les informations de prescription client et les transcriptions des appels

La société pharmaceutique Pfizer a divulgué les données médicales de centaines d’utilisateurs de médicaments sur ordonnance aux États-Unis au cours des derniers mois, voire des années.

Pfizer est une société pharmaceutique multinationale américaine. La société produit des médicaments et des vaccins pour un large éventail de disciplines médicales, notamment l’immunologie, l’endocrinologie, l’oncologie, la cardiologie et la neurologie.

 

fuite de données, Pfizer

«Au départ, nous pensions que le seau mal configuré était lié à une seule des marques de médicaments exposées», ont expliqué les chercheurs. «Cependant, après une enquête plus approfondie, nous avons trouvé des fichiers et des entrées liés à diverses marques appartenant à Pfizer. Finalement, notre équipe a conclu que le seau appartenait probablement à l’unité américaine de sécurité des médicaments (DSU) de l’entreprise.  »

Les données exposées ont révélé des conversations entre le logiciel de support client automatisé de Pfizer et les personnes utilisant ses médicaments sur ordonnance, y compris Lyrica, l’aide à l’arrêt du tabac Chantix, le Viagra et les traitements contre le cancer Ibrance, Depo-Medrol et Aromasin.

Selon l’équipe de recherche sur la cybersécurité de vpnMentor, les données exposées comprennent des transcriptions d’appels téléphoniques et des informations personnelles identifiables (PII). Les informations personnelles contiennent les noms complets, les adresses e-mail, les adresses personnelles, les numéros de téléphone et des détails partiels sur l’état de santé et l’état de santé.

Au départ, les chercheurs soupçonnaient le seau mal configuré lié à une seule des marques de médicaments exposées. Lors d’une enquête plus approfondie, des fichiers et des entrées liés à diverses marques appartenant à Pzifer ont été trouvés.

« Le dossier contenant les transcriptions a été nommé » escalades « , ce qui suggère qu’ils faisaient partie d’un processus interne automatisé de gestion des requêtes et des plaintes des clients », selon un article de blog vpnMentor mardi. «Nous avons également examiné les transcriptions dans lesquelles la conversation était« transmise »aux agents de support client humains. Il est apparu que ces agents étaient des infirmières autorisées représentant Pfizer pour les questions relatives à ses marques pharmaceutiques. »

Selon les chercheurs, le seau est ouvert à Internet depuis juillet. Certaines informations datant d’octobre ont été révélées. Le seau a finalement été rendu privé le 23 septembre, après plusieurs tentatives de contact avec l’entreprise.

« Cela a pris deux mois, mais finalement, nous avons reçu une réponse de la société », selon vpnMentor. « Quand ils ont finalement répondu, tout ce que nous avons reçu était la déclaration suivante: » À partir de l’URL que vous avez donnée, je n’ai pas vu à quel point ce sont des données Pfizer importantes (ou même des données importantes du tout). « C’était une réponse surprenante de l’un des les plus grandes entreprises du monde. »

Un porte-parole de l’entreprise a déclaré que «Pfizer est conscient qu’un petit nombre d’enregistrements de données non HIPAA sur un système géré par un fournisseur utilisé pour le retour d’informations sur les médicaments existants étaient par inadvertance accessibles au public.

Nous prenons très au sérieux la confidentialité et les commentaires sur les produits. À cette fin, lorsque nous avons pris connaissance de cet événement, nous nous sommes assurés que le fournisseur a corrigé le problème et que les notifications conformes aux lois applicables seront envoyées aux personnes. « 

A propos de admin-ouss

Je suis un Ingénieur en Cybersecurité, passionné par les nouveautés dans le monde cybernétique. Je vous ramène à travers mes articles les nouveautés du monde de la sécurité informatique.

Consulter aussi cet article :

Des ressources de hacking du groupe CONTI specialiste en attaques ransomware publiées sur internet !

Le membre qui porte le nom d’utilisateur de « m1Geelka » a exprimé son ressentiment à l’idée …

Laisser un commentaire

Votre adresse de messagerie ne sera pas publiée. Les champs obligatoires sont indiqués avec *