Le géant pharmaceutique Cencora a informé plus d’un million de personnes aux États-Unis que leurs informations personnelles et de santé censément protégées ont été compromises lors d’une violation de données survenue plus tôt cette année. L’incident, qui a eu lieu en février, concernait des données obtenues par le biais de partenariats avec des entreprises pharmaceutiques telles qu’AbbVie, Bayer, Pfizer et Regeneron. Ces partenariats sont eux-mêmes liés aux programmes de soutien aux patients de Cencora. Les données compromises comprennent les noms des patients, les adresses postales, les dates de naissance, les diagnostics de santé, les médicaments et les ordonnances. Malgré l’ampleur de vol massif de données, Cencora n’a pas divulgué la cause de l’incident ni confirmé le nombre total de personnes affectées.
Le site Techcrunch aurait eu confirmation qu’au moins 1,43 million de personnes ont été informées de cette violation de données, l’Etat du Texas représentant à lui seul 1,05 million de ces notifications. Le nombre réel de personnes affectées pourrait être plus élevé encore, car Cencora a admis ne pas disposer d’informations d’adresse à jour pour tous les patients. Ce vol de données est l’une des plus importantes compromissions de données de santé constatée en 2024, avec d’autres sociétés comme Kaiser, Sav-Rx et WebTPA. Cencora affirme cependant que les données récupérées ne sont pas liées à l’attaque par ransomware contre Change Healthcare, la filiale technologique de santé de UnitedHealth, attaque qui aurait potentiellement affecté près de 100 millions de résidents américains.
