REKLAMA




USA. Wyciekły dane osób korzystających z medycznej marihuany

Ponad 30 tysięcy rekordów z wrażliwymi danymi klientów aptek wyciekło z niezabezpieczonego serwera platformy THSuite, która odpowiada za obsługę punktów medycznych zajmujących się legalną sprzedażą marihuany – donosi Dagma. Dane należą wprawdzie tylko do mieszkańców USA, ale technicznie rzecz ujmując, podobne niedopatrzenie może dotknąć każdego.

pokolenie Ł.K.

Kategorie

Źródło

Dobre Programy
Piotr Urbaniak
Komentarz [H]yperreala: 
Tekst stanowi przedruk z podanego źródła.

Odsłony

42

Ponad 30 tysięcy rekordów z wrażliwymi danymi klientów aptek wyciekło z niezabezpieczonego serwera platformy THSuite, która odpowiada za obsługę punktów medycznych zajmujących się legalną sprzedażą marihuany – donosi Dagma. Dane należą wprawdzie tylko do mieszkańców USA, ale technicznie rzecz ujmując, podobne niedopatrzenie może dotknąć każdego.

Jak czytamy w raporcie, naruszone zostały imiona, numery telefonów, adresy e-mail, daty urodzenia, a także dane dotyczące ubezpieczenia klientów punktów sprzedaży marihuany medycznej. Łącznie to ponad 85 tys. plików, w tym 30 tys. zawierających dane identyfikacyjne.

Pliki te były przechowywane na serwerze Amazon S3 w ramach THSuite, międzystanowego systemu do ewidencji pacjentów korzystających z legalnych konopi.

Napastnik nie musiał wykazywać się szczególnym kunsztem

Cała baza danych została bowiem, zapewne w wyniku pomyłki, udostępniona publicznie. Nie chroniło jej żadne hasło, a tym bardziej szyfrowanie. Nie wiadomo, jak długo działała w takiej formie, ale na trop wycieku badacze wpadli 24 grudnia. Przy czym z uwagi na pewne zawiłości formalne i konieczność zaangażowania Amazonu serwer udało się zamknąć dopiero 14 stycznia – wynika z podsumowania sprawy.

Pacjenci tymczasem ucierpieli podwójnie. Nie dość, że utracili na tyle dużą porcję wrażliwych danych, aby narazić się na ataki phishingowe, to w dodatku padli ofiarą niedochowania tajemnicy lekarskiej. Dla wielu z nich jest to z pewnością krępujące.

Choroba naszych czasów

Co zabawne, choć zarazem przykre dla ofiar, najprawdopodobniej nikt nie zostanie pociągnięty do odpowiedzialności. W regulaminie rejestru THSuite znajduje się zapis, że operator godzi się z ryzykiem wycieku danych i pro forma przestrzega pacjentów, którzy muszą być takiej opcji świadomi. Przy amerykańskim systemie prawnym dobry adwokat obroni tej tezy.

– W dzisiejszych czasach nie ma miesiąca, w którym nie doszłoby do wycieku danych – komentuje Kamil Sadkowski, starszy analityk zagrożeń ESET. – Tego typu incydenty rodzą ryzyko kradzieży tożsamości osób, których dane zostały naruszone – słusznie zauważa.

Wniosek brzmi oczywiście, aby podawać w sieci najmniej danych jak to możliwe. Pytanie tylko, co z osobami, które do podawania tych danych są zmuszane tak, jak pacjenci w powyższym przykładzie. Facebooka czy Gmaila mieć nie trzeba, a opiekę medyczną owszem.

Oceń treść:

Brak głosów
Zajawki z NeuroGroove
  • Marihuana

substancja: marihuana


doświadczenie: nikłe (jak dla Was)


set&setting: ogródek u kumpla, początkowo pozytywna faza


  • Banisteriopsis caapi
  • DMT
  • Marihuana

Słoneczny, letni dzień. Opuszczony dom na odludziu, wakacje, kilka litrów wody, trochę zioła i changi, a do tego zjawiskowe bongo.

Dzień zapowiadał się wspaniale. Miał być to mój, K i Johnny’ego pierwszy raz z DMT i byliśmy wszyscy nieźle zestresowani. Było to w godzinach popołudniowych, około 16.-18. Pogoda dopisywała, było niesamowicie gorąco. W drodze do naszej sekretnej placówki wymienialiśmy się jeszcze nadziejami i obawami wobec tego, czego mieliśmy doświadczyć. Gdy już dotarliśmy na miejsce, szybko odpalone zostało bongo. Zioło miało zlikwidować lęki i wzmocnić doświadczenie i w tym raczej się sprawdziło.

  • Dekstrometorfan

Nazwa : Acodin 300 mg ( syrop )


EXP : Srednie tj. : Mary.J , sHit , White Dope , XTC , efedryna.HCL , Galka M ...


Dawka : ok 200 mg


S&S : zajebisty nastroj , zajaranie Acodinem supa dupa itp , czysty sprawny umysl az szkoda odurzac...


Czy mnie zmienilo : NIE





Ta... no dobra jakos sie zebralem do napisania tego reportu. Caly czas mam mieszane uczucia co do DXMu a to dlatego...:

  • Grzyby halucynogenne
  • Inne
  • Pierwszy raz

Ciepły letni dzień, pierwsza połowa czerwca, podróż z kolegą (D), z którym zdarzyło mi się już kiedyś wybrać na skromnego tripa na połowie kartona. Grzyby własnoręcznie wyhodowane przez D z growboxa przywiezionego z Amsterdamu. Pierwszy test owoców jego pracy jak i mój pierwszy raz z grzybami. Swobodne, bezstresowe podejście do psychodelików po niedawnych próbach z LSD. Nastawienie na wrażenia podobne do kwasu, ale krótsze. Spacer po lasach niedaleko domu D.

 

Wstęp: Podobnie jak wszystkie poprzednie moje raporty, TR pisany po upływie dłuższego czasu. W tym wypadku jest to 2,5 roku. Podawane czasy nie są więc dokładne. Podróż była raczej krótka. Rozmów też nie prowadziliśmy zbyt wiele. Zdarzyło się jednak kilka niecodziennych rzeczy, których nie było mi dane doświadczyć na kwasie. Raport nie będzie więc taki znów najkrótszy.

randomness