Notícias

Pacientes de maconha medicinal extremamente sensíveis expostos por banco de dados não garantido

Como maconha legal Ele se expandiu nos Estados Unidos para entretenimento e uso médico, e as empresas coletaram dados sobre clientes e transações. As pessoas que se inscreveram nos cartões de cannabis medicinal tiveram que compartilhar seus dados pessoais de saúde. Para alguns pacientes que usam ervas médicas em Ohio, recentemente a exposição a dados pode afetar as informações confidenciais.

Pesquisador de segurança Jeremiah Fowler Encontrei um banco de dados acessível aberto a todos Em meados de julho, parece conter imagens de identidades como registros médicos, avaliações de saúde mental, relatórios médicos e carteiras de motorista para pessoas que procuram cartões de cannabis médica. 323-GB Trove foi armazenado quase um milhão de registros, incluindo números de previdência social, endereços de e-mail, endereços físicos, datas de nascimento e dados médicos.

Com base nas informações que definem certos funcionários e parceiros de negócios, a Fowler suspeitava que os dados pertenciam ao Cartão de Maconha Ohio Ohio Medical Alliance LLC. Fowler entrou em contato com a empresa em 14 de julho; No dia seguinte, quando ele verificou seu banco de dados, ele era garantido e não mais acessível ao público online. Fowler não recebeu nenhuma resposta à apresentação.

A Aliança Médica de Ohio não respondeu às perguntas de Wired sobre as descobertas de Fowler. A certa altura, Cassandra Brooks escreveu com uma e -posta: IM, preciso de tempo para investigar este suposto evento. Levamos a segurança dos dados muito a sério e estamos examinando esse problema. ”

Fowler disse: “Havia relatos para dizer o que era o problema subjacente dos médicos – ansiedade, câncer, HIV ou algo assim. Em alguns casos, os candidatos apresentariam seus próprios registros médicos como prova de sua situação qualificada, diz Fowler a Wired.“ Vi documentos de identidade de muitos estados de qualquer lugar. E até vi cartões de versão culpada com identidades de identidades para pessoas que enviam como evidência de identidade para obter um cartão de cannabis medicinal. ”

Fowler diz que a maioria dos arquivos no banco de dados são formatos de imagem como PDFs, JPGs e PNGs. Um certificado de texto plano CSV chamado “Comentários do Pessoal” parecia ser como exportação de comunicação interna, histórico de consultas, notas sobre clientes e status de aplicativo. Esse arquivo também incluiu mais de 200.000 endereços E -POSTA dos funcionários da Ohio Medical Alliance, parceiros de negócios e clientes.

É um problema comum on -line, apesar dos esforços para aumentar a conscientização sobre as consequências de erros e privacidade, que foram estruturadas incorretamente e deixadas por engano na Internet aberta.

Link da fonte

Photo of Catarina Alves

Catarina Alves

Artigos Relacionados

A geração Z está experimentando uma diminuição na satisfação com a vida

15 minutos atrás

As oportunidades de voluntariado ainda estão abertas para abrir 2025 para o disprat

22 minutos atrás

‘Guerra nas Estrelas: confira os textos sagrados de Jedi dos Últimos Jedi’

25 minutos atrás

Outra tragédia de dote: a mulher de Jodhpur ‘perseguida por’ pai -in -law ‘para atender a ele e a filha de três anos –

26 minutos atrás
Botão Voltar ao Topo