AZ爆病患隐私外泄 1年多才发现

开发新冠肺炎疫苗的阿斯利康

开发新冠疫苗的阿斯特捷利康制药公司储存病患资料的服务器账号、密码被人放上网络供人取用，一年多才关闭存取权限。

科技新闻网站TechCrunch四日披露AZ资料外泄事件。网络安全公司SpiderSilk资安长哈珊（Mossab Hussein）说，一名开发者去年将AZ内部服务器的帐密，放上程序码分享平台GitHub；这些帐密能够进入常被企业用于客户管理的Salesforce平台云端测试系统，AZ在该测试系统存有一些病患资料，部分资料与协助病患申请处方药折扣的资料系统AZ&ME有关。

TechCrunch知会AZ此事后，GitHub上储存相关帐密的储存库即被关闭。AZ发言人巴斯表示，由于「使用者失误」，导致一些资料纪录可「短暂」在开发者平台上取得，该公司得知此事后，已经立即关闭取用权限，正在调查事发原因。不过AZ拒绝说明资料外流程度。

免责声明：转载此文是出于传递更多信息之目的。若有来源标注错误或侵犯了您的合法权益，请作者持权属证明与本网联系，我们将及时更正、删除，谢谢。