Wyciekły dane korzystających z medycznej marihuany

Adobe Stock

Ponad 30 tysięcy rekordów wrażliwych danych pacjentów aptek wyciekło z niezabezpieczonego serwera platformy THSuite. To ona odpowiada za obsługę punktów medycznych zajmujących się legalną sprzedażą marihuany.

W konsekwencji naruszono ochronę danych – ujawniono bowiem imiona, numery telefonów, adresy e-mail, daty urodzenia, a także dane dotyczące ubezpieczenia klientów i pacjentów punktów sprzedaży konopi indyjskich.

CZYTAJ TAKŻE: Wyciekły prywatne dane modelek porno

Do szokującego odkrycia doszło pod koniec grudnia, ale dopiero teraz naruszenie danych osób korzystających z medycznej marihuany w USA wyszło na światło dzienne. Okazało się, że przechowywana na serwerze danych Amazon S3 ewidencja klientów międzystanowego systemu THSuite, przeznaczonego do sprzedaży legalnych w USA specyfików, została nieodpowiednio zabezpieczona. Problem dotknął około 85 tys. plików, w tym 30 tys. rekordów wrażliwych danych identyfikacyjnych osób, które korzystały z medycznej marihuany i substancji do niej podobnych.

Według Mateusza Piątka, product managera rozwiązań Safetica, chroniących przed wyciekiem danych w firmach, tego typu sytuacji można było uniknąć. – Regularne przeprowadzanie audytów bezpieczeństwa za pomocą specjalistycznych narzędzi, które są w stanie pokazać, gdzie dokładnie znajdują się dane wrażliwe w środowisku, pozwoliłoby uniknąć tego typu sytuacji – przekonuje.

CZYTAJ TAKŻE: Facebook idzie na rekord. Wyciek danych 267 mln użytkowników

Jak podkreśla, wynik takiego audytu powinien być sygnałem dla administratorów, aby odpowiednio zabezpieczyli te dane przed potencjalnym wyciekiem. – Jednakże w opisywanym przypadku sprawa została zbagatelizowana, dane nie zostały należycie zabezpieczone, dlatego mogły i zostały wykradzione – komentuje Piątek.

Kamil Sadkowski, starszy analityk zagrożeń w ESET, zauważa, że wycieki danych generują ryzyko kradzieży tożsamości osób, których dane zostały naruszone. – W dzisiejszych czasach nie ma miesiąca, w którym nie doszłoby do wycieku danych. Wystarczy przypomnieć głośne sprawy z zeszłego roku dotyczące Facebooka, Canvy, czy „Fortnite’a”. Tego typu incydenty rodzą ryzyko kradzieży tożsamości – komentuje Sadkowski.

Tagi:

Mogą Ci się również spodobać

Sojusz Apple i producenta oprogramowania SAP

Podczas konferencji w Orlando firmy ogłosiły, że umożliwią łatwą integrację uczenia maszynowego z natywnymi ...

Galaxy Fold, składany flagowiec Samsunga bublem?

Topowy smartfon koreańskiej firmy na dniach pojawi się na polskim rynku, ale wcale nie ...

Mistrzowie gier podatkowych

Rockstar nie zapłacił przez ostatnie dziesięć lat ani pensa podatku dochodowego w Wielkiej Brytanii, ...

Hotel za gościa wrzuci zdjęcia na Instagrama

W kilkunastu hotelach sieci ibis turysta nie musi się już martwić o relacjonowanie swojego ...

Medialny gigant wprowadza „politykę menopauzalną” dla pracownic

Brytyjski nadawca telewizyjny Channel 4 chce ułatwić pracę pracownicom przechodzącym menopauzę. Dbanie o pracowników ...

Rossmann rusza ze sprzedażą… dronów i smartfonów

Popularna sieć drogerii wchodzi we współpracę z Xiaomi. Obok kosmetyków czy perfum, będzie można ...