Kā likumīgas kaņepes ir paplašinājies ap Amerikas Savienotajām Valstīm gan atpūtas, gan medicīniskai lietošanai, uzņēmumi ir uzkrājuši datus par klientiem un viņu darījumiem. Cilvēkiem, kuri ir pieteikušies medicīniskajām marihuānas kartēm, ir nācies dalīties ar īpaši personiskās veselības datiem, lai kvalificētos. Dažiem Ohaio pacientiem, kuri izmanto medicīniskas nezāles, nesenā datu iedarbība varētu ietekmēt viņu slepeno informāciju.
Drošības pētnieks Jeremiah Fowler atrada publiski pieejamu datu bāzi Jūlija vidū, kas, šķiet, saturēja medicīnisko dokumentāciju, garīgās veselības novērtējumu, ārstu ziņojumus un ID attēlus, piemēram, autovadītāja apliecības cilvēkiem, kuri meklē medicīniskas kaņepju kartes. 323 GB krastā tika saglabāti gandrīz miljons ierakstu, ieskaitot sociālās apdrošināšanas numurus, e -pasta adreses, fiziskās adreses, dzimšanas datumus un medicīniskos datus – visu organizēto pēc vārda.
Balstoties uz informāciju, kas, šķiet, aprakstīja konkrētus darbiniekus un biznesa partnerus, Fowleram bija aizdomas, ka dati pieder Ohaio bāzētajam uzņēmumam Ohio Medical Alliance LLC, kurai ir nosaukums Ohio marihuānas karti. Fowlers sazinājās ar uzņēmumu 14. jūlijā; Kad viņš nākamajā dienā pārbaudīja datu bāzi, tā bija nodrošināta un vairs nebija publiski pieejama tiešsaistē. Fowlers nesaņēma atbildi par viņa iesniegumu.
Ohaio Medicīnas alianse neatbildēja uz Veirda jautājumiem par Fowlera atradumiem. Tomēr vienā brīdī uzņēmuma prezidente Cassandra Brooks e -pastā rakstīja: “Man ir nepieciešams laiks, lai izpētītu šo iespējamo incidentu. Mēs ļoti nopietni uztveram datu drošību un izskatām šo lietu.”
“Bija ārstu ziņojumi, kas teiktu, kāda bija pamatproblēma – neatkarīgi no tā, vai tā bija trauksme, vēzis, HIV vai kaut kas cits. Dažos gadījumos pretendenti iesniedza savu medicīnisko dokumentāciju kā pierādījumu par viņu kvalifikācijas stāvokli, Fowler stāsta Wired. “Es redzēju identifikācijas dokumentus no daudzām valstīm, visur. Un es pat redzēju likumpārkāpēju izlaišanas kartes, kas būtībā ir ID cilvēkiem, kuri tikko izkāpa no cietuma, ko viņi iesniedza kā identitātes pierādījumu, lai iegūtu medicīnisko marihuānas karti.”
Fowler saka, ka lielākā daļa failu datu bāzē bija attēlu formāti, piemēram, PDFS, JPGS un PNGS. Viens CSV vienkāršā teksta dokuments ar nosaukumu “Personāla komentāri” šķita iekšēju komunikāciju, iecelšanas vēstures, piezīmju par klientiem un lietojumprogrammas statusa eksportu. Šajā failā bija arī vairāk nekā 200 000 Ohaio Medical Alliance darbinieku, biznesa asociāciju un klientu e -pasta adreses.
Datubāzes, kas ir nepareizi konfigurētas un netīši ir publiski pakļautas atklātajā internetā, tiešsaistē ir izplatīta problēma, neskatoties uz centieniem palielināt izpratni par kļūdu un tās privātumu.
