Wyciekły dane korzystających z medycznej marihuany

Ponad 30 tysięcy rekordów wrażliwych danych pacjentów aptek wyciekło z niezabezpieczonego serwera platformy THSuite. To ona odpowiada za obsługę punktów medycznych zajmujących się legalną sprzedażą marihuany.

Publikacja: 24.01.2020 13:21

Wyciekły dane korzystających z medycznej marihuany

Foto: Adobe Stock

W konsekwencji naruszono ochronę danych – ujawniono bowiem imiona, numery telefonów, adresy e-mail, daty urodzenia, a także dane dotyczące ubezpieczenia klientów i pacjentów punktów sprzedaży konopi indyjskich.

CZYTAJ TAKŻE: Wyciekły prywatne dane modelek porno

Do szokującego odkrycia doszło pod koniec grudnia, ale dopiero teraz naruszenie danych osób korzystających z medycznej marihuany w USA wyszło na światło dzienne. Okazało się, że przechowywana na serwerze danych Amazon S3 ewidencja klientów międzystanowego systemu THSuite, przeznaczonego do sprzedaży legalnych w USA specyfików, została nieodpowiednio zabezpieczona. Problem dotknął około 85 tys. plików, w tym 30 tys. rekordów wrażliwych danych identyfikacyjnych osób, które korzystały z medycznej marihuany i substancji do niej podobnych.

Według Mateusza Piątka, product managera rozwiązań Safetica, chroniących przed wyciekiem danych w firmach, tego typu sytuacji można było uniknąć. – Regularne przeprowadzanie audytów bezpieczeństwa za pomocą specjalistycznych narzędzi, które są w stanie pokazać, gdzie dokładnie znajdują się dane wrażliwe w środowisku, pozwoliłoby uniknąć tego typu sytuacji – przekonuje.

CZYTAJ TAKŻE: Facebook idzie na rekord. Wyciek danych 267 mln użytkowników

Jak podkreśla, wynik takiego audytu powinien być sygnałem dla administratorów, aby odpowiednio zabezpieczyli te dane przed potencjalnym wyciekiem. – Jednakże w opisywanym przypadku sprawa została zbagatelizowana, dane nie zostały należycie zabezpieczone, dlatego mogły i zostały wykradzione – komentuje Piątek.

Kamil Sadkowski, starszy analityk zagrożeń w ESET, zauważa, że wycieki danych generują ryzyko kradzieży tożsamości osób, których dane zostały naruszone. – W dzisiejszych czasach nie ma miesiąca, w którym nie doszłoby do wycieku danych. Wystarczy przypomnieć głośne sprawy z zeszłego roku dotyczące Facebooka, Canvy, czy „Fortnite’a”. Tego typu incydenty rodzą ryzyko kradzieży tożsamości – komentuje Sadkowski.

IT
IT
Jest potwierdzenie potężnego ataku hakerskiego na polską firmę. Czy dane są bezpieczne?
Materiał Promocyjny
Suzuki e VITARA jest w pełni elektryczna
IT
Polska objęta restrykcjami. USA ograniczą eksport najnowszych chipów
IT
Powrót bonanzy informatyków? Tyle mogą zarobić pracownicy IT
IT
Jest skuteczny sposób na zagłuszanie sygnału GPS przez Rosję. Podejrzano wieloryby
Materiał Promocyjny
Kluczowe funkcje Małej Księgowości, dla których warto ją wybrać
IT
Planowanie infrastruktury IT w MŚP
Materiał Promocyjny
Najlepszy program księgowy dla biura rachunkowego