Wyciekły dane korzystających z medycznej marihuany

Adobe Stock

Ponad 30 tysięcy rekordów wrażliwych danych pacjentów aptek wyciekło z niezabezpieczonego serwera platformy THSuite. To ona odpowiada za obsługę punktów medycznych zajmujących się legalną sprzedażą marihuany.

W konsekwencji naruszono ochronę danych – ujawniono bowiem imiona, numery telefonów, adresy e-mail, daty urodzenia, a także dane dotyczące ubezpieczenia klientów i pacjentów punktów sprzedaży konopi indyjskich.

CZYTAJ TAKŻE: Wyciekły prywatne dane modelek porno

Do szokującego odkrycia doszło pod koniec grudnia, ale dopiero teraz naruszenie danych osób korzystających z medycznej marihuany w USA wyszło na światło dzienne. Okazało się, że przechowywana na serwerze danych Amazon S3 ewidencja klientów międzystanowego systemu THSuite, przeznaczonego do sprzedaży legalnych w USA specyfików, została nieodpowiednio zabezpieczona. Problem dotknął około 85 tys. plików, w tym 30 tys. rekordów wrażliwych danych identyfikacyjnych osób, które korzystały z medycznej marihuany i substancji do niej podobnych.

Według Mateusza Piątka, product managera rozwiązań Safetica, chroniących przed wyciekiem danych w firmach, tego typu sytuacji można było uniknąć. – Regularne przeprowadzanie audytów bezpieczeństwa za pomocą specjalistycznych narzędzi, które są w stanie pokazać, gdzie dokładnie znajdują się dane wrażliwe w środowisku, pozwoliłoby uniknąć tego typu sytuacji – przekonuje.

CZYTAJ TAKŻE: Facebook idzie na rekord. Wyciek danych 267 mln użytkowników

Jak podkreśla, wynik takiego audytu powinien być sygnałem dla administratorów, aby odpowiednio zabezpieczyli te dane przed potencjalnym wyciekiem. – Jednakże w opisywanym przypadku sprawa została zbagatelizowana, dane nie zostały należycie zabezpieczone, dlatego mogły i zostały wykradzione – komentuje Piątek.

Kamil Sadkowski, starszy analityk zagrożeń w ESET, zauważa, że wycieki danych generują ryzyko kradzieży tożsamości osób, których dane zostały naruszone. – W dzisiejszych czasach nie ma miesiąca, w którym nie doszłoby do wycieku danych. Wystarczy przypomnieć głośne sprawy z zeszłego roku dotyczące Facebooka, Canvy, czy „Fortnite’a”. Tego typu incydenty rodzą ryzyko kradzieży tożsamości – komentuje Sadkowski.

Tagi:

Mogą Ci się również spodobać

Produktowe plany Grupy Orange na 2019 rok

W minionym tygodniu w Paryżu odbyło się szóste już „Show Hello”, doroczne spotkanie prezesa ...

Wirtualna skarbonka na wakacje

Wakacje to doskonały czas na to, by dzieci rozpoczęły swoją przygodę z finansami. Materiał ...

Chmura chroni nasze zdrowie

Globalny rynek usług chmurowych dla służby zdrowia osiągnie do 2025 r. wartość ponad 55 ...

YouTube usunął 58 milionów filmów

W trzecim kwartale tego roku z serwisu YouTube usunięto 58 milionów filmów, które zawierały ...

W Izraelu robią steki z drukarki. Tanie i zdrowe

Izraelski startup Redefine Meat opracował nowatorską metodę produkcji wegańskiego mięsa. Steki powstają w drukarce ...

Techland przesuwa premierę „Dying Light 2”

„Cyberpunk” CD Projektu nie jest jedynym tytułem, którego premiera została opóźniona. Już wiadomo, że ...