W USA nastąpił wyciek danych osób, które korzystają z medycznej marihuany!

Dane dotyczące ubezpieczenia klientów i pacjentów punktów sprzedaży konopi indyjskich w sieci - ponad 30 tysięcy adresów e-mail, nazwisk i numerów telefonów. Dlaczego tak się stało?

Wyciek danych odkryto w grudniu ubiegłego roku, ale poinformowano o tym dopiero teraz. Z serwera danych Amazon S3 wyciekło 85 tysięcy plików, w tym 30 tysięcy tzw. "rekordów wrażliwych danych". Pozwalają one na identyfikację osób, korzystających z międzystanowego systemu THSuite, który odpowiada za obsługę punktów medycznych sprzedających legalną marihuanę leczniczą. Dane te obejmują imiona, daty urodzenia, numery ubezpieczenia, numery telefonów i adresy e-mail. Do wycieku doszło z powodu braku odpowiednich zabezpieczeń serwera. Jak zauważa Mateusz Piąteka, product managera Safetica, winna jest firma odpowiadająca za serwer. Jak mówi: " Regularne przeprowadzanie audytów bezpieczeństwa za pomocą specjalistycznych narzędzi, które są w stanie pokazać, gdzie dokładnie znajdują się dane wrażliwe w środowisku, pozwoliłoby uniknąć tego typu sytuacji. "

Kamil Sadkowski, starszy analityk zagrożeń w ESET, dodaje, że wycieki danych to duże ryzyko wykorzystania tożsamości osób, których wrażliwe informacje zostały skradzione. Jako przykład przywołuje głośne wycieki z 2019 roku - Gearbest, Fortnite czy Facebooka. Chociaż nie mamy szans na ochronę swoich danych w takiej sytuacji, można zadbać o to, aby zminimalizować skutki kradzieży. Przede wszystkim należy uważać na dane pozostawiane w różnego rodzaju serwisach, a zwłaszcza nie podpinać karty płatniczej w e-sklepach, jeśli nie jest to wymagane. W przypadku danych logowania pamiętajmy o mocnych, skomplikowanych hasłach. Jeśli już dojdzie do wycieku, skorzystajmy z witryny haveibeenpwned.com, na której możemy sprawdzić, czy któreś konto powiązane z Twoim adresem e-mail zostało naruszone podczas wycieków danych.