AstraZeneca не смогла скрыть личные данные пациентов
В 2021 году разработчик не удалил учетные данные для внутреннего сервера AstraZeneca, на платформе GitHub. Они давали возможность получить доступ к тестируемой облачной среде Salesforce, а тестовая среда содержала данные о пациентах.
В своем заявлении представитель AstraZeneca, Патрик Барт (Patrick Barth) сказал: «Защита персональных данных чрезвычайно важна для нас, и мы стремимся к самым высоким стандартам и соблюдению всех применимых правил и законов. Из-за ошибки пользователя некоторые записи данных были временно доступны на платформе разработчика. Мы прекратили доступ к этим данным сразу после того, как нас проинформировали. Мы расследуем основную причину, а также оцениваем наши нормативные обязательства».
Он отказался сообщить, по какой причине данные пациентов хранились в тестовой среде и ведет ли AstraZeneca журналы обращений к базам данных пациентов.
Такие платформы как GitHub, все чаще становятся невольными распространителями личных данных. Имена пользователей и пароли из-за безответственности пользователей раскрываются или непреднамеренно публикуются на таких сайтах. За последние несколько лет таким образом были обнародованы данные принадлежащие Samsung, информация о пользователях стартапа по распознаванию лиц Clearview AI, и сервиса подписки на фильмы MoviePass. В августе на GitHub исследователи обнаружили учетные данные, принадлежащие сотрудникам компании Microsoft.