Purtroppo ennesimo esempio di servizi cloud configurati in modo errato e che impattano pesantemente sulla sicurezza,sull’azienda e sui suoi titolari responsabili!

CVS Health, struttura sanitaria americana che possiede anche una catena di farmacie al dettaglio (CVS Pharmacy), ha così esposto online oltre un miliardo di record appartenenti a cittadini/pazienti.

Il database online (204 GB) non era protetto da password e non disponeva di alcuna forma di autenticazione per impedire l’accesso non autorizzato.

Una manchevolezza, un’ingenuità e una scarsissima consapevolezza delle proprie azioni che costerà molto cara all’azienda in termini sanzionatori e di immagine.

CVS Health ha affermato che il database è stato gestito da un fornitore per conto dell’azienda e questo apre ancora una volta al tema di controllo dei propri fornitori sia in fase di on-boarding sia durante tutto il periodo contrattuale e di trattamento dei dati.

https://www.zdnet.com/article/billions-of-records-belonging-to-cvs-health-exposed-online/