Κυριακή, 21 Φεβρουαρίου, 23:07
Αρχική security Προσωπικά δεδομένα χρηστών κάνναβης εκτέθηκαν στο διαδίκτυο

Προσωπικά δεδομένα χρηστών κάνναβης εκτέθηκαν στο διαδίκτυο

κάνναβης Ερευνητές ασφαλείας από τη VPNMentor ανακάλυψαν μια εκτεθειμένη βάση δεδομένων που περιέχει στοιχεία 30.000 ανθρώπων. Το κοινό χαρακτηριστικό όλων αυτών των ανθρώπων είναι η χρήση κάνναβης (ή μαριχουάνας) για ιατρικούς και μη λόγους.

Η ερευνητική ομάδα, με επικεφαλής τους Noam Rotem και Ran Locar, ανακάλυψαν ένα Amazon S3 bucket στο διαδίκτυο χωρίς καμιά προστασία. Ο καθένας μπορούσε να έχει πρόσβαση.

Η βάση δεδομένων βρέθηκε στις 24 Δεκεμβρίου 2019, ενώ η εταιρεία έκανε μια σάρωση του διαδικτύου, στα πλαίσια του web scanning project της. Η βάση δεδομένων ανήκει στην εταιρεία THSuite, ένα Point-Of-Sale (POS) σύστημα που χρησιμοποιείται στη βιομηχανία της κάνναβης στις Ηνωμένες Πολιτείες.

Η ιατρική μαριχουάνα θεωρείται πλέον νόμιμη σε ορισμένες πολιτείες της Αμερικής.

Σύμφωνα με τους ερευνητές της VPNMentor, η εκτεθειμένη βάση δεδομένων της THSuite περιείχε στοιχεία ταυτότητας που ανήκουν σε 30.000 χρήστες κάνναβης. Συνολικά, εκτέθηκαν πάνω από 85.000 αρχεία.

Οι πληροφορίες που εκτέθηκαν είναι: τα πλήρη ονόματα ασθενών και μελών του προσωπικού, οι ημερομηνίες γέννησης, οι αριθμοί τηλεφώνου, οι διευθύνσεις κατοικίας, οι διευθύνσεις ηλεκτρονικού ταχυδρομείου, οι αριθμοί ιατρικής ταυτότητας, η χρησιμοποιούμενη κάνναβη, η τιμή, η ποσότητα και οι αποδείξεις.

Οι ερευνητές μπήκαν στη βάση δεδομένων και συνέλεξαν μερικά τυχαία δείγματα που σχετίζονται με διανομείς κάνναβης στο Μέριλαντ, το Οχάιο και το Κολοράντο. Στόχος τους ήταν να κατανοήσουν το μέγεθος του προβλήματος (της διαρροής).

Στα δείγματα που επέλεξαν συμπεριλαμβανόταν και η Amedicanna Dispensary καθώς και τα στοιχεία ταυτότητας των πελατών και άλλες πληροφορίες που σχετίζονται με την απογραφή προϊόντων και τις πωλήσεις της εταιρείας. Μια άλλη εταιρεία που βρέθηκε στη βάση δεδομένων ήταν η Bloom Medicinals, η οποία επίσης περιείχε στοιχεία πελατών αλλά και πληροφορίες για τους καταλόγους προϊόντων κάνναβης, τους προμηθευτές, την τιμή, τις μηνιαίες πωλήσεις, τις εκπτώσεις, τις επιστροφές και τους φόρους που καταβλήθηκαν. Οι εκτεθειμένες πληροφορίες της Colorado Grow Company σχετίζονται με μηνιαίες πωλήσεις, εκπτώσεις, φόρους, ονόματα εργαζομένων και λίστες αποθεμάτων.

Η συγκεκριμένη διαρροή δεδομένων είναι ουσιαστικά μια παραβίαση ιατρικών δεδομένων. Επομένως, είναι πιθανό να υπάρξουν συνέπειες στο πλαίσιο του αμερικανικού νόμου περί ασφάλειας και υγείας (HIPPA) που ψηφίστηκε το 1996. Σύμφωνα με αυτό το νόμο, οι ιατρικές πληροφορίες των ασθενών θα πρέπει να προστατεύονται. Όποιος παραβιάζει τον HIPPA μπορεί να λάβει πρόστιμο εκατομμυρίων δολαρίων ή ακόμα και να μπει φυλακή.

“Οι ασθενείς έχουν το νόμιμο δικαίωμα να διατηρούν τις ιατρικές τους πληροφορίες ιδιωτικές”, λένε οι ερευνητές.

Δύο ημέρες μετά την ανακάλυψη της βάσης δεδομένων με τα στοιχεία των χρηστών κάνναβης, η VPNMentor επικοινώνησε με την THSuite αλλά δεν έλαβε καμία απάντηση. Έτσι, ήρθε σε επαφή με την Amazon AWS στις 7 Ιανουαρίου 2020. Μια εβδομάδα αργότερα, η πρόσβαση στη βάση δεδομένων δεν ήταν δυνατή.

ΑΦΗΣΤΕ ΜΙΑ ΑΠΑΝΤΗΣΗ

Please enter your comment!
Please enter your name here

Absenta Mia
Absenta Miahttps://www.secnews.gr
Being your self, in a world that constantly tries to change you, is your greater achievement

LIVE NEWS

Πως να πραγματοποιήσετε μια κλήση Facetime Audio

Έχετε κουραστεί από τις κλήσεις κινητής τηλεφωνίας χαμηλής ποιότητας; Χάρη στο FaceTime, μπορείτε να πραγματοποιείτε κλήσεις υψηλής ανάλυσης αν χρησιμοποιείτε iPhone, iPad,...

Πώς θα προσθέσετε ειδικά εφέ στα μηνύματα του Instagram

Γνωρίζατε ότι μπορείτε να κάνετε τα άμεσα μηνύματα του Instagram πιο εντυπωσιακά; Όπως κάθε άλλη δυνατότητα του Instagram, μπορείτε να προσθέσετε ειδικά...

Μόνο 270 διευθύνσεις είναι υπεύθυνες για το 55% του συνόλου της νομιμοποίησης εσόδων από παράνομες δραστηριότητες

Οι κυβερνοεγκληματίες που διατηρούν τα χρήματά τους σε κρυπτονομίσματα τείνουν να «ξεπλένουν» χρήματα μέσω ενός μικρού συνόλου διαδικτυακών υπηρεσιών, σύμφωνα με την...

Twitter: Έρχονται τα φωνητικά μηνύματα! Πώς θα τα στέλνουμε;

Το Twitter θα υποστηρίζει σύντομα φωνητικά μηνύματα τόσο στην iOS όσο και στην Android εφαρμογή. Αυτό σημαίνει ότι θα μπορείτε να στέλνετε...

Πως να συνδέσετε ακουστικά Bluetooth σε ένα Nintendo Switch

Το Nintendo Switch διαθέτει υποδοχή ακουστικών. Ωστόσο, τα περισσότερα ακουστικά έχουν γίνει ασύρματα οπότε θα χρειαστείτε έναν τρόπο για να συνδέσετε αυτά...

Πώς να αποκρύψετε τον αριθμό τηλεφώνου σας στο Telegram

Εάν επιθυμείτε να δημιουργήσετε ένα λογαριασμό Telegram, πρέπει να δώσετε τον αριθμό τηλεφώνου σας. Με αυτό τον τρόπο, το Telegram επικυρώνει την...

Google Assistant: Πώς μπορείτε να διαγράψετε τις ηχογραφήσεις σας;

Το Google Assistant μπορεί να σας διευκολύνει πολύ στην καθημερινότητά σας. Ωστόσο, συνεπάγεται και κάποια ζητήματα ως προς το απόρρητο, καθώς όσα...

Microsoft: Office 2021 / Office LTSC έρχονται το δεύτερο εξάμηνο του 2021

Η Microsoft ανακοίνωσε ότι θα κυκλοφορήσει μέσα στο 2021 το Microsoft Office Long Term Servicing Channel (LTSC) και το Office 2021, για...

Πώς να δημιουργήσετε με γρήγορο τρόπο QR codes με το Bing

Αν χρειαστεί ποτέ να δημιουργήσετε έναν QR code, αλλά δεν ξέρετε πως, η Microsoft διαθέτει ένα εύχρηστο εργαλείο διαθέσιμο σε οποιοδήποτε πρόγραμμα...

Brave: Διέρρευσαν διευθύνσεις onion σε DNS traffic

Η λειτουργία Tor που περιλαμβάνεται στον Brave web browser, επιτρέπει στους χρήστες να έχουν πρόσβαση σε .onion dark web domains μέσα σε...