La pharmacie en ligne américaine Ravkoo relie la violation de données à l’incident du portail AWS

Ravkoo data breach

Ravkoo, un service pharmaceutique américain basé sur Internet, a révélé une violation de données après que le portail de prescription cloud hébergé par AWS de la société a été impliqué dans un incident de sécurité qui a pu conduire à l’accès à des informations personnelles et de santé.

« Ravkoo utilise les services cloud AWS pour l’hébergement en ligne de son portail de prescription. Le 27 septembre 2021, Ravkoo a détecté que ce portail était la cible d’une attaque de cybersécurité », a déclaré la pharmacie dans lettres de notification de violation de données envoyé à 105 000 clients concernés le 3 janvier.

« Un tiers non autorisé a tenté d’infiltrer le portail. Le 27 octobre 2021, l’enquête médico-légale réactive de Ravkoo a révélé que certaines informations sur la prescription et la santé auraient pu être compromises. »

La société a également déclaré qu’elle n’avait trouvé aucune preuve que les numéros de sécurité sociale des clients avaient été consultés pendant l’incident, ajoutant qu’elle ne stockait pas les données SSN sur le portail de prescription concerné.

Alpesh Patel, PDG de la pharmacie en ligne, a déclaré dans un notification publique sur le site de Ravkoo que l’incident a été signalé au FBI. L’entreprise participe à l’enquête en cours de l’agence fédérale chargée de l’application de la loi sur l’affaire.

Ravkoo n’a encore trouvé aucune preuve que l’une des informations exposées lors de l’incident a été utilisée à mauvais escient, car il n’a reçu aucun rapport d’usurpation d’identité liée à cette violation de données depuis le 27 septembre, date de l’incident.

Les personnes concernées bénéficient également d’un an de service gratuit de surveillance d’identité en ligne de Kroll Information Assurance pour leur permettre de résoudre les problèmes d’usurpation d’identité liés à cette violation de données.

Apparemment « hilarante facile » à pirater

Les détails de l’incident que Ravkoo a partagés avec les bureaux des procureurs généraux de plusieurs États et les clients concernés s’alignent sur un rapport de l’interception juste après l’incident, disant qu’un pirate informatique anonyme que Ravkoo était « hilarante facile » à pirater.

Le pirate informatique présumé revendiqué avoir pu accéder aux systèmes de Ravkoo à l’aide d’un panneau d’administration caché que tout utilisateur aurait pu utiliser pour afficher toutes les données.

« Le pirate informatique a également fourni des enregistrements de 340 000 ordonnances que Ravkoo a remplies entre le 3 novembre 2020 et le 11 septembre 2021 – pour un montant estimé à 8,5 millions de dollars en médicaments », a révélé Micah Lee de The Intercept.

Un porte-parole de Ravkoo n’a pas répondu à une demande de commentaire lorsque EZpublish-france.fr a contacté plus tôt dans la journée pour obtenir des détails supplémentaires concernant la violation de données.