Wyciekły dane korzystających z medycznej marihuany

Adobe Stock

Ponad 30 tysięcy rekordów wrażliwych danych pacjentów aptek wyciekło z niezabezpieczonego serwera platformy THSuite. To ona odpowiada za obsługę punktów medycznych zajmujących się legalną sprzedażą marihuany.

W konsekwencji naruszono ochronę danych – ujawniono bowiem imiona, numery telefonów, adresy e-mail, daty urodzenia, a także dane dotyczące ubezpieczenia klientów i pacjentów punktów sprzedaży konopi indyjskich.

CZYTAJ TAKŻE: Wyciekły prywatne dane modelek porno

Do szokującego odkrycia doszło pod koniec grudnia, ale dopiero teraz naruszenie danych osób korzystających z medycznej marihuany w USA wyszło na światło dzienne. Okazało się, że przechowywana na serwerze danych Amazon S3 ewidencja klientów międzystanowego systemu THSuite, przeznaczonego do sprzedaży legalnych w USA specyfików, została nieodpowiednio zabezpieczona. Problem dotknął około 85 tys. plików, w tym 30 tys. rekordów wrażliwych danych identyfikacyjnych osób, które korzystały z medycznej marihuany i substancji do niej podobnych.

Według Mateusza Piątka, product managera rozwiązań Safetica, chroniących przed wyciekiem danych w firmach, tego typu sytuacji można było uniknąć. – Regularne przeprowadzanie audytów bezpieczeństwa za pomocą specjalistycznych narzędzi, które są w stanie pokazać, gdzie dokładnie znajdują się dane wrażliwe w środowisku, pozwoliłoby uniknąć tego typu sytuacji – przekonuje.

CZYTAJ TAKŻE: Facebook idzie na rekord. Wyciek danych 267 mln użytkowników

Jak podkreśla, wynik takiego audytu powinien być sygnałem dla administratorów, aby odpowiednio zabezpieczyli te dane przed potencjalnym wyciekiem. – Jednakże w opisywanym przypadku sprawa została zbagatelizowana, dane nie zostały należycie zabezpieczone, dlatego mogły i zostały wykradzione – komentuje Piątek.

Kamil Sadkowski, starszy analityk zagrożeń w ESET, zauważa, że wycieki danych generują ryzyko kradzieży tożsamości osób, których dane zostały naruszone. – W dzisiejszych czasach nie ma miesiąca, w którym nie doszłoby do wycieku danych. Wystarczy przypomnieć głośne sprawy z zeszłego roku dotyczące Facebooka, Canvy, czy „Fortnite’a”. Tego typu incydenty rodzą ryzyko kradzieży tożsamości – komentuje Sadkowski.

Tagi:

Mogą Ci się również spodobać

Leszek Czarnecki wchodzi w e-sport

Profesjonalne rozgrywki w gry wideo to nie tylko nowa dyscyplina sportu, czy rozrywki, ale ...

Zaostrza się batalia o prawa autorskie w sieci

Im bliżej do głosowania w Parlamencie Europejskim, tym goręcej na linii twórcy – serwisy ...

Smartwatche – co warto wiedzieć na ich temat?

Smartwatche coraz bardziej cieszą się ogromną popularnością . Na rynku pojawia się mnóstwo modeli ...

Chińskie spółki high-tech czekają trudne czasy

W chińskim sektorze technologicznym powstała bańka, która czeka na pęknięcie – piszą analitycy firmy ...

Jaki powinien być laptop dla kobiety biznesu?

Laptop to obecnie niezbędne narzędzie pracy w świecie biznesu, w którym znaczny udział stanowią ...

Facebook tworzy zaskakującą grę VR. Będziesz miał avatara

Dyrektor generalny Facebooka Mark Zuckerberg zapowiedział nowy projekt z zakresu wirtualnej rzeczywistości – Facebook ...