Highly Sensitive Medical Cannabis Patient Data Exposed by Unsecured Database
9 months ago
- #medical-cannabis
- #privacy
- #data-breach
- 美国大麻合法化扩张导致企业收集大量客户数据
- 安全研究人员发现一个可公开访问的数据库,内含俄亥俄州医用大麻申请者的敏感医疗及个人信息
- 泄露数据包括病历、心理健康评估、医师报告和身份证件,总计近百万条记录
- 该数据库可能属于俄亥俄医疗联盟有限责任公司(俄亥俄大麻卡),公司在接到通知后已对数据库进行安全保护
- 该公司未回应质询,但声明重视数据安全并正在调查
- 数据库包含社保号码、电子邮箱等敏感信息,以及焦虑症、癌症、HIV等医疗诊断记录
- 数据库中文件类型含PDF、JPG、PNG及包含内部通讯录的CSV文件,涉及超20万个邮箱地址
- 尽管已有相关警示,数据库配置错误导致公开暴露的情况仍屡见不鲜