ABD İnternet tabanlı bir eczane hizmeti olan Ravkoo, şirketin AWS tarafından barındırılan bulut reçete portalının kişisel ve sağlık bilgilerine erişilmesine yol açmış olabilecek bir güvenlik olayına karışmasının ardından bir veri ihlali olduğunu açıkladı.
Eczane, “Ravkoo, reçete portalını çevrimiçi barındırmak için AWS bulut hizmetlerini kullanıyor. 27 Eylül 2021’de Ravkoo, bu portalın bir siber güvenlik saldırısının hedefi olduğunu tespit etti” dedi. veri ihlali bildirim mektupları a gönderildi 105.000 etkilenen müşteri 3 Ocak’ta
“Yetkisiz bir üçüncü şahıs portala sızmaya çalıştı. 27 Ekim 2021’de Ravkoo’nun duyarlı adli soruşturması, belirli reçete ve sağlık bilgilerinin ele geçirilmiş olabileceğini ortaya çıkardı.”
Şirket ayrıca, olay sırasında müşterilerin Sosyal Güvenlik Numaralarına erişildiğine dair hiçbir kanıt bulamadığını ve etkilenen reçete portalında SSN verilerini saklamadığını da sözlerine ekledi.
Çevrimiçi eczanenin CEO’su Alpesh Patel, bir Ravkoo’nun sitesinde genel bildirim olayın FBI’a bildirildiğini söyledi. Şirket, federal kolluk kuvvetlerinin konuyla ilgili devam eden soruşturmasına yardımcı oluyor.
Ravkoo, olay tarihi olan 27 Eylül’den bu yana bu veri ihlaliyle bağlantılı kimlik hırsızlığı raporları almadığından, olayda açığa çıkan herhangi bir bilginin kötüye kullanıldığına dair herhangi bir kanıt henüz bulamadı.
Etkilenen kişilere ayrıca, bu veri ihlaliyle bağlantılı kimlik hırsızlığı sorunlarını çözmelerine olanak sağlamak için Kroll Information Assurance tarafından bir yıllık ücretsiz çevrimiçi kimlik izleme hizmeti sağlanır.
Bildirildiğine göre hacklenmesi “komik derecede kolay”
Ravkoo’nun birden fazla eyaletteki Başsavcılık ofisleriyle paylaştığı olayın ayrıntıları ve etkilenen müşteriler bir sıraya girdi. Intercept’ten rapor olay gerçekleştikten hemen sonra Ravkoo’nun anonim bir hacker olduğunu söyleyerek “komik derecede kolay” ihlal ettiğini söyledi.
iddia edilen bilgisayar korsanı iddia edilen Herhangi bir kullanıcının tüm verileri görüntülemek için kullanabileceği gizli bir yönetici paneli kullanarak Ravkoo’nun sistemlerine erişim elde edebilmek.
The Intercept’ten Micah Lee, “Bilgisayar korsanı ayrıca Ravkoo’nun 3 Kasım 2020 ile 11 Eylül 2021 arasında doldurduğu 340.000 reçetenin kaydını da sağladı – bu da tahmini olarak 8,5 milyon dolarlık ilaç maliyetine tekabül ediyor.”
Bir Ravkoo sözcüsü, BleepingComputer veri ihlaliyle ilgili ek ayrıntılar için bugün erken saatlerde iletişime geçtiğinde yorum talebine yanıt vermedi.