Wyciekły dane korzystających z medycznej marihuany

Adobe Stock

Ponad 30 tysięcy rekordów wrażliwych danych pacjentów aptek wyciekło z niezabezpieczonego serwera platformy THSuite. To ona odpowiada za obsługę punktów medycznych zajmujących się legalną sprzedażą marihuany.

W konsekwencji naruszono ochronę danych – ujawniono bowiem imiona, numery telefonów, adresy e-mail, daty urodzenia, a także dane dotyczące ubezpieczenia klientów i pacjentów punktów sprzedaży konopi indyjskich.

CZYTAJ TAKŻE: Wyciekły prywatne dane modelek porno

Do szokującego odkrycia doszło pod koniec grudnia, ale dopiero teraz naruszenie danych osób korzystających z medycznej marihuany w USA wyszło na światło dzienne. Okazało się, że przechowywana na serwerze danych Amazon S3 ewidencja klientów międzystanowego systemu THSuite, przeznaczonego do sprzedaży legalnych w USA specyfików, została nieodpowiednio zabezpieczona. Problem dotknął około 85 tys. plików, w tym 30 tys. rekordów wrażliwych danych identyfikacyjnych osób, które korzystały z medycznej marihuany i substancji do niej podobnych.

Według Mateusza Piątka, product managera rozwiązań Safetica, chroniących przed wyciekiem danych w firmach, tego typu sytuacji można było uniknąć. – Regularne przeprowadzanie audytów bezpieczeństwa za pomocą specjalistycznych narzędzi, które są w stanie pokazać, gdzie dokładnie znajdują się dane wrażliwe w środowisku, pozwoliłoby uniknąć tego typu sytuacji – przekonuje.

CZYTAJ TAKŻE: Facebook idzie na rekord. Wyciek danych 267 mln użytkowników

Jak podkreśla, wynik takiego audytu powinien być sygnałem dla administratorów, aby odpowiednio zabezpieczyli te dane przed potencjalnym wyciekiem. – Jednakże w opisywanym przypadku sprawa została zbagatelizowana, dane nie zostały należycie zabezpieczone, dlatego mogły i zostały wykradzione – komentuje Piątek.

Kamil Sadkowski, starszy analityk zagrożeń w ESET, zauważa, że wycieki danych generują ryzyko kradzieży tożsamości osób, których dane zostały naruszone. – W dzisiejszych czasach nie ma miesiąca, w którym nie doszłoby do wycieku danych. Wystarczy przypomnieć głośne sprawy z zeszłego roku dotyczące Facebooka, Canvy, czy „Fortnite’a”. Tego typu incydenty rodzą ryzyko kradzieży tożsamości – komentuje Sadkowski.

Tagi:

Mogą Ci się również spodobać

Robot Grace zastąpi pielęgniarzy. Trudno go od nich odróżnić

Robot Grace powstał dzięki pandemii Covid-19. Ma zrewolucjonizować opiekę nad pacjentami i osobami starszymi. ...

Krzysztof A. Kowalczyk: Rządzie, nie bój się smartfona

Z polską e-administracją jest jak z radziecką elektroniką: niby powinna działać jak ta zachodnia, ...

Gazprom rzuca rękawicę YouTube i TikTokowi

Holding Gazprom-Media wprowadzi na rynek rosyjski odpowiednik amerykańskiej platformy YouTube. Ma to nastąpić w ...

Filmy zadebiutują na warszawskim parkiecie

Od 8 maja na NewConnect notowane będą akcje CDA – znanego portalu z filmami. ...

To może być hit: Strumieniowanie gier i konsola od Google`a

Amerykański gigant internetowy chce już 19 marca zaskoczyć wszystkich fanów gier wideo. Czym? Przekonamy ...

Nadchodzi koniec ery ekranów LCD. Wirus gwoździem do trumny

Ciekłokrystaliczne ekrany, bez których nie byłby możliwy rozwój wielu współczesnych technologii, m.in. płaskich telewizorów ...