Ravkoo, американская служба интернет-аптек, сообщила об утечке данных после того, как облачный портал рецептов, размещенный на AWS, был вовлечен в инцидент безопасности, который мог привести к доступу к личной и медицинской информации.
«Ravkoo использует облачные сервисы AWS для онлайн-хостинга своего портала рецептов. 27 сентября 2021 года Ravkoo обнаружила, что этот портал стал целью кибератаки», — говорится в письмах с уведомлением об утечке данных, разосланных 3 января 105 000 пострадавших клиентов.
«Неавторизованная третья сторона попыталась проникнуть на портал. 27 октября 2021 года оперативное судебно-медицинское расследование Ravkoo показало, что определенные рецепты и медицинская информация могли быть скомпрометированы».
Компания также заявила, что не нашла доказательств того, что во время инцидента был получен доступ к номерам социального страхования клиентов, добавив, что она не хранит данные SSN на пострадавшем портале рецептов.
Альпеш Патель, генеральный директор интернет-аптеки, заявил в публичном уведомлении на сайте Ravkoo, что об инциденте было сообщено в ФБР. Компания помогает федеральным правоохранительным органам в расследовании этого дела.
Ravkoo еще предстоит найти какие-либо доказательства того, что какая-либо информация, раскрытая в инциденте, была использована не по назначению, поскольку она не получала сообщений о краже личных данных, связанных с этим нарушением данных, с 27 сентября, даты инцидента.
Пострадавшим лицам также предоставляется один год бесплатной онлайн-службы мониторинга личных данных от Kroll Information Assurance, чтобы они могли решать проблемы с кражей личных данных, связанные с этим нарушением данных.
Сообщается, что «весело легко» взломать
Подробности инцидента, которыми Ravkoo поделился с офисами генеральных прокуроров из нескольких штатов и пострадавшими клиентами, совпадают с отчетом The Intercept сразу после инцидента, в котором говорится, что анонимный хакер, которого Ravkoo было «до смешного легко» взломать.
Предполагаемый хакер утверждал , что смог получить доступ к системам Ravkoo, используя скрытую панель администратора, которую любой пользователь мог использовать для просмотра всех данных.
«Хакер также предоставил записи о 340 000 рецептов, которые Равку выписал в период с 3 ноября 2020 года по 11 сентября 2021 года, что на сумму около 8,5 миллионов долларов затрат на лекарства», — сообщил Мика Ли из The Intercept.
Представитель Ravkoo не ответил на запрос о комментариях, когда сегодня BleepingComputer обратился за дополнительной информацией об утечке данных.
Последнее обновление 05.01.2023
