Онлайн-аптека PillPack, принадлежащая гиганту Amazon, сообщила о произошедшей в апреле утечке конфиденциальной информации около 20 тысяч клиентов. Согласно официальному заявлению компании, злоумышленник проник в учетные записи клиентов, использовав адреса электронной почты и пароли. Более 3,5 тысяч учетных записей среди прочей конфиденциальной информации содержали данные врачебных назначений, но не включали номера соцстрахования и платежную информацию.

Расследование, проведенное PillPack, показало, что, вероятнее всего, хакер использовал логины и пароли аккаунтов, украденные с другого сайта, т.к. пользователи зачастую используют одну и ту же комбинацию. Представители компании считают, что после инцидента они предприняли необходимые меры по обеспечению безопасности конфиденциальной информации, включив мультифакторную идентификацию при входе в учетные записи и сменив все пароли.