- 13,858
- 20
- 8 Ноя 2022
Пострадавшим предлагают бесплатный кредитный мониторинг, но будет ли это достаточно?
Janssen Pharmaceutica , дочерняя компания корпорации Johnson and Johnson , Для просмотра ссылки Войдиили Зарегистрируйся клиентам своего сервиса Janssen CarePath , что их чувствительная информация была скомпрометирована в результате утечки данных у компании IBM .
IBM является поставщиком технологических услуг для Janssen. В частности, она управляет приложением CarePath и базой данных, поддерживающей его функции. Неавторизованные злоумышленники получили доступ к следующим данным пользователей CarePath:
Кроме того, номера социального страхования и данные финансового счета не хранились во взломанной базе, поэтому ущерб оказался менее значимым, чем мог бы быть.
Тем не менее, скомпрометированные данные могут способствовать высокоэффективным фишинговым атакам, мошенничеству и социальной инженерии, а учитывая ценность медицинских данных, высока вероятность того, что они будут продаваться за большие деньги на рынках даркнета.
Стоит отметить, что это не первый случай компрометации данных компании IBM в этом году. В июне Для просмотра ссылки Войдиили Зарегистрируйся о взломе хакерами Clop популярного MFT-сервиса MOVEit Transfer , в результате которого с платформы были похищены данные сотен компаний, включая IBM.
IBM опубликовала Для просмотра ссылки Войдиили Зарегистрируйся об инциденте, в котором говорится, что пока нет никаких признаков неправильного использования украденных данных. Тем не менее, компания призывает пользователей Janssen CarePath сохранять бдительность и внимательно отслеживать выписки из своих учётных записей на предмет подозрительной активности.
Кроме того, технологический гигант предлагает бесплатный кредитный мониторинг сроком на один год всем пострадавшим лицам, чтобы помочь им защититься от возможного мошенничества.
Janssen Pharmaceutica , дочерняя компания корпорации Johnson and Johnson , Для просмотра ссылки Войди
IBM является поставщиком технологических услуг для Janssen. В частности, она управляет приложением CarePath и базой данных, поддерживающей его функции. Неавторизованные злоумышленники получили доступ к следующим данным пользователей CarePath:
- ФИО;
- контактная информация;
- дата рождения;
- информация о медицинской страховке;
- информация о лекарствах;
- информация о состоянии здоровья.
Кроме того, номера социального страхования и данные финансового счета не хранились во взломанной базе, поэтому ущерб оказался менее значимым, чем мог бы быть.
Тем не менее, скомпрометированные данные могут способствовать высокоэффективным фишинговым атакам, мошенничеству и социальной инженерии, а учитывая ценность медицинских данных, высока вероятность того, что они будут продаваться за большие деньги на рынках даркнета.
Стоит отметить, что это не первый случай компрометации данных компании IBM в этом году. В июне Для просмотра ссылки Войди
IBM опубликовала Для просмотра ссылки Войди
Кроме того, технологический гигант предлагает бесплатный кредитный мониторинг сроком на один год всем пострадавшим лицам, чтобы помочь им защититься от возможного мошенничества.
- Источник новости
- www.securitylab.ru
