Sebagai ganja legal telah berkembang di seluruh Amerika Serikat untuk penggunaan rekreasi dan medis, perusahaan telah dikumpulkan Bulu data tentang pelanggan dan transaksi mereka. Orang -orang yang telah melamar kartu ganja medis harus berbagi data kesehatan pribadi untuk memenuhi syarat. Untuk beberapa pasien di Ohio yang menggunakan gulma medis, paparan data baru -baru ini dapat memengaruhi informasi sensitif mereka.
Peneliti Keamanan Jeremiah Fowler menemukan database yang dapat diakses secara publik Pada pertengahan Juli yang tampaknya berisi catatan medis, evaluasi kesehatan mental, laporan dokter, dan gambar ID seperti lisensi pengemudi untuk orang yang mencari kartu ganja medis. TRove 323-GB menyimpan hampir satu juta catatan, termasuk nomor jaminan sosial, alamat email, alamat fisik, tanggal kelahiran, dan data medis-semuanya diatur berdasarkan nama.
Berdasarkan informasi yang tampaknya menggambarkan karyawan dan mitra bisnis tertentu, Fowler menduga bahwa data tersebut milik perusahaan Ohio Medical Alliance LLC yang berbasis di Ohio, yang diberi nama kartu ganja Ohio. Fowler menghubungi perusahaan pada 14 Juli; Ketika dia memeriksa database pada hari berikutnya, itu telah diamankan dan tidak lagi dapat diakses secara publik secara online. Fowler tidak menerima tanggapan tentang pengajuannya.
Ohio Medical Alliance tidak menjawab pertanyaan Wired tentang temuan Fowler. Namun, pada satu titik, presiden perusahaan, Cassandra Brooks, menulis dalam email: “Saya perlu waktu untuk menyelidiki dugaan insiden ini. Kami menganggap keamanan data dengan sangat serius dan sedang memeriksa masalah ini.”
“Ada laporan dokter yang akan mengatakan apa masalah mendasar itu – apakah itu kecemasan, kanker, HIV, atau sesuatu yang lain. Dalam beberapa kasus, para pelamar akan menyerahkan catatan medis mereka sendiri sebagai bukti” dari kondisi kualifikasi mereka, Fowler mengatakan kepada WIRED. “Saya melihat dokumen identifikasi dari banyak negara bagian, dari mana -mana. Dan saya bahkan melihat kartu pelepasan pelaku, yang pada dasarnya adalah ID untuk orang -orang yang baru saja keluar dari penjara yang mereka sampaikan sebagai bukti identitas untuk mendapatkan kartu ganja medis.”
Fowler mengatakan bahwa sebagian besar file dalam database adalah format gambar seperti PDF, JPG, dan PNGS. Salah satu dokumen Plaintext CSV yang disebut “Komentar Staf” tampaknya merupakan ekspor komunikasi internal, sejarah janji temu, catatan tentang klien, dan status aplikasi. File itu juga berisi lebih dari 200.000 alamat email karyawan Ohio Medical Alliance, rekan bisnis, dan pelanggan.
Database yang salah konfigurasi dan secara tidak sengaja dibiarkan terbuka secara terbuka di internet terbuka adalah a umum masalah on line Terlepas dari upaya untuk meningkatkan kesadaran tentang kesalahan dan implikasinya.
