Wyciekły dane korzystających z medycznej marihuany

Adobe Stock

Ponad 30 tysięcy rekordów wrażliwych danych pacjentów aptek wyciekło z niezabezpieczonego serwera platformy THSuite. To ona odpowiada za obsługę punktów medycznych zajmujących się legalną sprzedażą marihuany.

W konsekwencji naruszono ochronę danych – ujawniono bowiem imiona, numery telefonów, adresy e-mail, daty urodzenia, a także dane dotyczące ubezpieczenia klientów i pacjentów punktów sprzedaży konopi indyjskich.

CZYTAJ TAKŻE: Wyciekły prywatne dane modelek porno

Do szokującego odkrycia doszło pod koniec grudnia, ale dopiero teraz naruszenie danych osób korzystających z medycznej marihuany w USA wyszło na światło dzienne. Okazało się, że przechowywana na serwerze danych Amazon S3 ewidencja klientów międzystanowego systemu THSuite, przeznaczonego do sprzedaży legalnych w USA specyfików, została nieodpowiednio zabezpieczona. Problem dotknął około 85 tys. plików, w tym 30 tys. rekordów wrażliwych danych identyfikacyjnych osób, które korzystały z medycznej marihuany i substancji do niej podobnych.

Według Mateusza Piątka, product managera rozwiązań Safetica, chroniących przed wyciekiem danych w firmach, tego typu sytuacji można było uniknąć. – Regularne przeprowadzanie audytów bezpieczeństwa za pomocą specjalistycznych narzędzi, które są w stanie pokazać, gdzie dokładnie znajdują się dane wrażliwe w środowisku, pozwoliłoby uniknąć tego typu sytuacji – przekonuje.

CZYTAJ TAKŻE: Facebook idzie na rekord. Wyciek danych 267 mln użytkowników

Jak podkreśla, wynik takiego audytu powinien być sygnałem dla administratorów, aby odpowiednio zabezpieczyli te dane przed potencjalnym wyciekiem. – Jednakże w opisywanym przypadku sprawa została zbagatelizowana, dane nie zostały należycie zabezpieczone, dlatego mogły i zostały wykradzione – komentuje Piątek.

Kamil Sadkowski, starszy analityk zagrożeń w ESET, zauważa, że wycieki danych generują ryzyko kradzieży tożsamości osób, których dane zostały naruszone. – W dzisiejszych czasach nie ma miesiąca, w którym nie doszłoby do wycieku danych. Wystarczy przypomnieć głośne sprawy z zeszłego roku dotyczące Facebooka, Canvy, czy „Fortnite’a”. Tego typu incydenty rodzą ryzyko kradzieży tożsamości – komentuje Sadkowski.

Tagi:

Mogą Ci się również spodobać

Diamenty z laboratorium wchodzą do Polski. Są jak naturalne – tylko tańsze

Tworzone przez ludzi kamienie to błyskawicznie rosnący na świecie rynek. W Polsce jako pierwsza ...

Apple zamiesza w polityce? Organizuje debatę prezydencką

Apple News będzie współgospodarzem demokratycznej debaty prezydenckiej, która odbędzie się 7 lutego w St ...

Roboty prowadzą hotel. Nie zagadniesz barmana czy pokojówki

Niedaleko centrali chińskiej grupy Alibaba działa hotel FlyZoo. Wciąż pracują w nim ludzie, ale ...

Polskie fundusze wolą szukać perełek za granicą

Aż 43 proc. transakcji, jakie przeprowadziły w 2018 r. krajowe fundusze wysokiego ryzyka, dotyczyło ...

Google upamiętnia 185. rocznicę pierwszej publikacji „Pana Tadeusza”

28 czerwca 1834 roku, w Paryżu po raz pierwszy zostało wydane jedno z najważniejszych ...

Fatalne lato w Hollywood. Król jest jeden

Producenci filmowi z Hollywood nie mają za sobą dobrego lata, ponieważ przychody z kin ...