Als juridische marihuana De Verenigde Staten zijn uitgebreid in de Verenigde Staten voor zowel recreatief als behandelingsgebruik, bedrijven hebben gegevens over klanten en hun transacties verhoogd. Degenen die een medische marihuanakaart hebben aangevraagd, moesten persoonlijke gezondheidsgegevens delen, vooral om in aanmerking te komen. Voor sommige van de Ohio -patiënten die behandeling onkruid gebruiken, kan de recente blootstelling aan gegevens hun gevoelige informatie beïnvloeden.
Jeremia Fouler Er is een universele toegankelijke database gevonden Medio -juli, degenen die medische dossiers hebben, evaluatie van geestelijke gezondheid, artsenrapporten en ID -afbeeldingen die afbeeldingen hebben van rijbewijzen voor mensen die op zoek zijn naar behandeling marihuanakaart. De 323 GB TROV werd opgeslagen in de buurt van een miljoen records met sofinummer, e -mailadres, fysiek adres, geboortedatum en medische gegevens – georganiseerd door alle namen.
Op basis van informatie zoals beschreven door specifieke werknemers en zakenpartners, vermoedde Fawler dat het in Ohio gevestigde bedrijf Ohio Medical Alliance LLC bekend stond als de Ohio Marizuana-kaart. Pholler nam op 14 juli contact op met het bedrijf; De volgende dag toen hij de database testte, werd deze beschermd en niet langer openbaar online toegankelijk. Foller heeft geen reactie op zijn inzending ontvangen.
Ohio Medical Alliance beantwoordde geen bedrade vragen over Foller Search. Hoewel op een gegeven moment de president van de organisatie, Cassandra Brooks, in een e -mail schreef: “Ik heb tijd nodig om dit vermeende incident te onderzoeken. We nemen gegevensbescherming zeer serieus en onderzoeken dit.”
“De artsen waren rapporten die zouden zeggen wat het onderliggende probleem zou zeggen – het was angst, kanker, hiv of zo. In sommige gevallen zouden aanvragers hun eigen medische dossier indienen als bewijs van hun kwalificaties”, vertelde Foller Ward. “Ik heb overal veel staatsidentiteitsdocumenten gezien. En ik heb zelfs de criminele releasekaarten gezien die in feite ID zijn voor mensen die net uit de gevangenis kwamen die ze als bewijs van identiteit hebben ingediend om medische marihuanakaarten te krijgen.”
De Foller zegt dat de meeste databasebestanden beeldformaten waren zoals PDF’s, JPG en PNG’s. Een CSV -platte tekstdocument genaamd “personeelscommentaar” verscheen als interne communicatie, benoemingsgeschiedenis, opmerkingen over klanten en een export van de aanvraagstatus. Dit bestand bevat ook 200.000 e -mailadressen van werknemers van Ohio Medical Alliance, zakenpartners en klanten.
Databases die onbedoeld verkeerd zijn geïnterpreteerd op het verkeerde internet, zijn online een veel voorkomend probleem, ondanks inspanningen om het bewustzijn te vergroten over de impact van de privacy en de privacy ervan.
