IBM уведомило клиентов подразделения Johnson & Johnson о несанкционированном доступе к данным
IBM является поставщиком услуг компании Johnson & Johnson Health Care Systems, Inc и её подразделения Janssen. Компания управляет приложением и сторонней базой данных, поддерживающей Janssen CarePath. Недавно стало известно о техническом методе, с помощью которого можно получить несанкционированный доступ к базе данных, о чем Janssen немедленно уведомила IBM.
IBM, работая с поставщиком базы данных, оперативно устранила проблему, а также провела расследование, чтобы определить, имел ли место несанкционированный доступ. Хотя расследование IBM выявило, что имелся несанкционированный доступ к личной информации в базе данных, следствие не смогло определить степень такого доступа. В результате IBM из соображений предосторожности начала уведомлять о несанкционированном доступе клиентов и пользователей Janssen CarePath, чья информация содержалась в базе данных.
Информация, связанная с этим инцидентом, могла включать имена отдельных лиц и одно или несколько следующих сведений:
- контактную информацию,
- дату рождения,
- информацию о медицинской страховке,
- информацию о лекарствах и связанных с ними заболеваниях, которые были предоставлены приложению Janssen CarePath.
Утечкой не были затронуты номера социального страхования и информация о финансовых счетах, так как они не содержались в базе данных.
Получив информацию о проблеме от компании Janssen, специалисты компании IBM и поставщика базы данных оперативно определили проблемы и предприняли шаги для отключения рассматриваемого технического метода получения несанкционированного доступа. Также они усилили меры безопасности, чтобы снизить вероятность повторения аналогичного события в будущем.
Пользователям Janssen CarePath рекомендуется сохранять бдительность, регулярно просматривая выписки со своих счетов и незамедлительно сообщать о любой подозрительной деятельности.
