CVS tem por volta de 1 bilhão de registros vazados...

Mais de um bilhão de registros foram expostos depois que um erro de configuração incorreta deixou um banco de dados em nuvem CVS Health sem proteção por senha.

Os 240 GB de dados não protegidos foram descobertos pelo WebsitePlanet e pelo pesquisador de segurança Jeremiah Fowler em uma investigação cooperativa. Um total de 1.148.327.940 registros foram expostos.

As informações que foram deixadas publicamente acessíveis a qualquer pessoa que soubesse como procurá-las incluíam históricos de pesquisa dos clientes detalhando seus medicamentos e registros de produção que expunham o ID do visitante, o ID da sessão e as informações do dispositivo (ou seja, iPhone, Android, iPad, etc.) .

Dados pessoais também foram expostos. Observando que "uma consulta de pesquisa de amostra revelou e-mails que poderiam ser direcionados em um ataque de phishing para engenharia social ou potencialmente usados ​​para fazer referência cruzada a outras ações".

Os pesquisadores disseram que qualquer atacante que tenha acessado o banco de dados pode ter obtido uma compreensão clara das definições de configuração, descoberto onde os dados estão armazenados e acessado um plano de como o serviço de registro opera a partir do back-end.

Depois de encontrar o banco de dados desprotegido em 21 de março, os pesquisadores contataram a CVS Health, que agiu rapidamente para restringir o acesso público. “Conseguimos entrar em contato com nosso fornecedor e eles tomaram medidas imediatas para remover o banco de dados", disse CVS Health. "Proteger as informações privadas de nossos clientes e de nossa empresa é uma alta prioridade, e é importante observar que o banco de dados não continha nenhuma informação pessoal de nossos clientes, membros ou pacientes. ”