Wyciekły dane korzystających z medycznej marihuany

Adobe Stock

Ponad 30 tysięcy rekordów wrażliwych danych pacjentów aptek wyciekło z niezabezpieczonego serwera platformy THSuite. To ona odpowiada za obsługę punktów medycznych zajmujących się legalną sprzedażą marihuany.

W konsekwencji naruszono ochronę danych – ujawniono bowiem imiona, numery telefonów, adresy e-mail, daty urodzenia, a także dane dotyczące ubezpieczenia klientów i pacjentów punktów sprzedaży konopi indyjskich.

CZYTAJ TAKŻE: Wyciekły prywatne dane modelek porno

Do szokującego odkrycia doszło pod koniec grudnia, ale dopiero teraz naruszenie danych osób korzystających z medycznej marihuany w USA wyszło na światło dzienne. Okazało się, że przechowywana na serwerze danych Amazon S3 ewidencja klientów międzystanowego systemu THSuite, przeznaczonego do sprzedaży legalnych w USA specyfików, została nieodpowiednio zabezpieczona. Problem dotknął około 85 tys. plików, w tym 30 tys. rekordów wrażliwych danych identyfikacyjnych osób, które korzystały z medycznej marihuany i substancji do niej podobnych.

Według Mateusza Piątka, product managera rozwiązań Safetica, chroniących przed wyciekiem danych w firmach, tego typu sytuacji można było uniknąć. – Regularne przeprowadzanie audytów bezpieczeństwa za pomocą specjalistycznych narzędzi, które są w stanie pokazać, gdzie dokładnie znajdują się dane wrażliwe w środowisku, pozwoliłoby uniknąć tego typu sytuacji – przekonuje.

CZYTAJ TAKŻE: Facebook idzie na rekord. Wyciek danych 267 mln użytkowników

Jak podkreśla, wynik takiego audytu powinien być sygnałem dla administratorów, aby odpowiednio zabezpieczyli te dane przed potencjalnym wyciekiem. – Jednakże w opisywanym przypadku sprawa została zbagatelizowana, dane nie zostały należycie zabezpieczone, dlatego mogły i zostały wykradzione – komentuje Piątek.

Kamil Sadkowski, starszy analityk zagrożeń w ESET, zauważa, że wycieki danych generują ryzyko kradzieży tożsamości osób, których dane zostały naruszone. – W dzisiejszych czasach nie ma miesiąca, w którym nie doszłoby do wycieku danych. Wystarczy przypomnieć głośne sprawy z zeszłego roku dotyczące Facebooka, Canvy, czy „Fortnite’a”. Tego typu incydenty rodzą ryzyko kradzieży tożsamości – komentuje Sadkowski.

Tagi:

Mogą Ci się również spodobać

Człowiek pokonał wreszcie sztuczną inteligencję

Sztuczna inteligencja (AI) od kilku lat pokazuje ludziom swoje imponujące możliwości, wygrywając z przedstawicielami ...

Interia przechodzi w ręce Polsatu. Będzie silniejszy w reklamie online

Grupa kontrolowana przez Zygmunta Solorza zdecydowała o przejęciu Interii – właściciela m.in. portalu interia.pl. ...

Pekin grozi Niemcom srogim odwetem, jeśli wykluczą Huawei z 5G

Dyskusja o udziale Chińczyków w budowie sieci 5G w Niemczech zaostrza się. W parlamencie ...

Sprzęt AGD to hit internetu. Co kupujemy? Najnowsze dane

Mimo dużych gabarytów pralki czy lodówki to jedne z kategorii kupowanych online najczęściej. Polacy ...

Sklepy internetowe toną w zamówieniach. To już korek

Obawy przed epidemią zachęciły Polaków do kupowania online, również żywności. W efekcie liczba transakcji ...

CI Games zdobył pieniądze na rozwój. Będą trzy nowe gry

Spółka podpisała aneks do umowy z mBankiem, dotyczący zwiększenia kredytu odnawialnego o 15 mln ...