業界全体で使用されている販売システムの侵害により、医療大麻患者に属する情報を含む数万人の大麻使用者の個人データが流出した。
インターネットプライバシー研究者vpnメンター大麻販売時点管理システムであるTHSuiteのデータ侵害を発見した。流出したデータは、同社が所有する完全に安全で暗号化されていない Amazon S3 バケット内で発見されました。
このデータは、2019 年のクリスマスイブに初めて発見されました。Noam Rotem と Ran Locar 率いる vpnMentor の研究者は、その後すぐに THSuite に連絡しました。暴露されたデータベースは今年1月14日に最終的に閉鎖された。
THSuiteのデータ侵害は、全米の複数の大麻薬局に影響を与えている。 vpnMentor の報告によると、このデータ侵害では合計 85,000 件以上のファイルが漏洩し、その中には個人を特定できる情報を含む 30,000 件以上の機密記録が含まれています。
Mashable のトップ ストーリー
この漏洩したデータベースの情報の種類は、特に患者の病歴に関係する場合があるため、非常に懸念されます。記録に含まれる個人データには、氏名、生年月日、電話番号、電子メール、住所、患者名と医療 ID 番号、購入した大麻の種類と数量、合計取引費用、受領日などが含まれます。
スキャンされた政府IDと従業員IDの写真も侵入で発見された。
vpnMentor によると、同社の研究者らは、メリーランド州にある医療大麻薬局である AmediCanna Dispensary、オハイオ州全域に複数の拠点を構える医療大麻薬局 Bloom Medicinals、娯楽目的の薬局である Colorado Grow Company の 3 つの異なる大麻薬局に属する記録を検証したとのことです。
しかし、プライバシー研究者らは報告書で、この侵害は広範囲に及んでおり、リストに挙げた特定の薬局よりも多くの薬局に影響を与えていると指摘している。実際、vpnMentor レポートには、THSuite のクライアントとその顧客のすべてが影響を受けた可能性があると記載されています。
報告書は、データにより影響を受ける当事者が詐欺や高度なフィッシング攻撃を受けやすくなると指摘しています。また、この違反はHIPAA規制に違反する可能性があるため、薬局に罰金を科す可能性があるとも指摘している。