制药巨头强生公司最近宣布发生数据泄露事件,此次泄露事件可能源于影响 Cencora 旗下部门 Lash Group 的更大规模数据泄露事件。
今年 2 月,Cencora 在得知其信息系统中的数据遭到泄露(其中一些数据包含个人信息)后,向美国证券交易委员会(SEC)报告了一起数据泄露事件。
此次泄密事件可能泄露了强生患者援助基金会注册患者的一些敏感信息。
强生公司数据泄露通知
5 月 29 日,强生公司向德克萨斯州总检察长提交了一份数据泄露通知,称未经授权的一方获取了患者的机密信息。此次泄露事件影响了大约 175,000 名德克萨斯人,但全国受害人数可能要高得多。
此次泄密事件影响到强生公司的两家实体:强生患者援助基金会和强生服务公司。以下数据在攻击中遭到泄露:个人姓名、地址、医疗信息和出生日期。
数据泄露通知信已发送给所有受影响的个人,而德克萨斯州总检察长的数据泄露报告页面上提供了有限的信息。该事件可能与涉及 Cencora 的更大规模泄露事件有关,迄今为止,该事件已影响到十多家大型制药公司。
Cencora 数据泄露事件链接
强生公司的数据泄露事件与其他大型第三方制药公司的数据泄露事件有相似之处,这些事件都受到 2 月 21 日首次发现的 Cencora/Lash Group 数据泄露事件的影响。
Cencora 的 Lash Group 部门协助制药公司开展患者支持计划,努力确保弱势患者能够获得昂贵的药物,无论他们是否有支付能力。
Cencora/Lash Group 至少有 15 名客户已向国家当局通报数据泄露事件,databreaches.net列出了以下受害者:
- AbbVie:54,344 名德克萨斯人受到影响
- Acadia Pharmaceuticals:753 名德克萨斯人受到影响
- 拜耳:8,822 名德克萨斯人受到影响
- 百时美施贵宝和/或百时美施贵宝患者援助基金会:256,237 名德克萨斯州居民和 11,503 名新罕布什尔州居民受到影响
- Dendreon:2,923 名德克萨斯人受到影响
- Endo:未提供数字
- 基因泰克:5,805 名德克萨斯人受到影响
- 葛兰素史克集团公司和/或葛兰素史克患者获取计划基金会:未提供数字
- Incyte Corporation:2,592 名德克萨斯人受到影响
- Marathon Pharmaceuticals, LLC/PTC Therapeutics, Inc.:466 名德克萨斯州居民和 27 名新罕布什尔州居民受到影响
- 诺华制药:12,134 名德克萨斯人受到影响
- Pharming Healthcare, Inc.:314 名德克萨斯州居民和 9 名新罕布什尔州居民受到影响
- 再生元制药:91,514 名德克萨斯人受到影响
- 住友制药美国公司:24,102 名德克萨斯人受到影响
- 托尔玛:1 名新罕布什尔州居民
加州官员也已收到数据泄露通知。
虽然损失的程度尚未确定,但迄今为止已影响了超过 540,000 名患者。Cencora 在向美国证券交易委员会提交的通知中表示,目前尚无法确定该事件是否对其运营产生重大影响。
Leash Group在其网站上的通知中表示,个人信息以及个人健康信息都可能受到影响,包括名字、姓氏、出生日期、健康诊断和/或药物和处方。
Leash Group 在一份声明中表示,此次事件并未导致任何个人数据被泄露:
“没有证据表明这些信息已经或将被公开披露,或任何信息因这起事件而被滥用于欺诈目的,但我们正在传达这一信息,以便受影响的个人可以采取下面概述的步骤来保护自己。”
Leash Group 为受影响的个人提供免费的信用监控和补救服务,并提供有关处理疑似个人信息泄露的额外指导。尚未确定肇事者或指名道姓对此次攻击负责,此次泄露的潜在影响仍在评估中。
发表评论
您还未登录,请先登录。
登录