Búsca en Seguridad y Firewall


La empresa francesa de software sanitario Apodis Pharma expuso más de 1,7 TB de datos confidenciales


Apodis Pharma, el proveedor francés de soluciones de software y gestión de la cadena de suministro digital, expuso un enorme tesoro de datos confidenciales relacionados con el negocio, incluidos datos de ventas farmacéuticas, nombres completos de los socios y empleados de Apodis Pharma, y ​​más.

La filtración fue descubierta por los investigadores de CyberNews que encontraron un panel de Kibana de acceso público y no seguro de una base de datos de ElasticSearch que contiene más de 1,7 TB de datos. La base de datos expuesta incluía varios archivos con información relacionada con los envíos de productos farmacéuticos (estado de almacenamiento del envío, las horas y ubicaciones precisas en las que los vendedores o distribuidores han recogido los envíos, así como la cantidad de productos farmacéuticos en los envíos), socio y cliente organizaciones, productos almacenados en los almacenes de clientes de Apodis Pharma, datos confidenciales de ventas de productos, registros de usuarios (incluidos los nombres completos de las personas que parecen ser clientes, socios y empleados de Apodis Pharma) y visualizaciones y análisis de datos de consumidores y clientes.

En la actualidad, no está claro quién tuvo acceso a los datos expuestos, sin embargo, los investigadores dijeron que la base de datos ya ha sido indexada en al menos un motor de búsqueda de IoT popular, lo que significa que es probable que terceros hayan accedido y descargado los datos.

El equipo de investigación dijo que descubrió la base de datos el 22 de octubre e intentó ponerse en contacto con Apodis Pharma sobre el problema, pero sin éxito. Luego, el equipo se puso en contacto con CERT Francia para ayudar a proteger la base de datos, pero más de dos semanas después, la base de datos todavía era de acceso público. Finalmente, los investigadores se pusieron en contacto directamente con Mathieu Bolard, director de tecnología de Apodis Pharma, el 16 de noviembre, y la base de datos se aseguró al día siguiente.