Ponad 30 tysięcy rekordów wrażliwych danych pacjentów aptek wyciekło z niezabezpieczonego serwera platformy THSuite, która odpowiada za obsługę punktów medycznych zajmujących się legalną sprzedażą marihuany. Naruszone zostały imiona, numery telefonów, adresy e-mail, daty urodzenia, a także dane dotyczące ubezpieczenia klientów i pacjentów punktów sprzedaży konopi indyjskich.
Do odkrycia doszło pod koniec grudnia, ale dopiero teraz naruszenie danych osób korzystających z medycznej marihuany w USA wyszło na światło dzienne. Według Mateusza Piątka z firmy Safetica tego typu sytuacji można było uniknąć. - Regularne przeprowadzanie audytów bezpieczeństwa za pomocą specjalistycznych narzędzi, które są w stanie pokazać, gdzie dokładnie znajdują się dane wrażliwe w środowisku, pozwoliłoby uniknąć tego typu sytuacji. Wynik takiego audytu powinien być sygnałem dla administratorów, aby odpowiednio zabezpieczyli te dane przed potencjalnym wyciekiem. Jednakże w opisywanym przypadku sprawa została zbagatelizowana, dane nie zostały należycie zabezpieczone, dlatego mogły i zostały wykradzione - komentuje Piątek.
Kamil Sadkowski, starszy analityk zagrożeń w ESET, zauważa, że wycieki danych generują ryzyko kradzieży tożsamości osób, których dane zostały naruszone. - W dzisiejszych czasach nie ma miesiąca, w którym nie doszłoby do wycieku danych. Wystarczy przypomnieć głośne sprawy z zeszłego roku dotyczące Facebooka, Canvy, Fortnite’a czy Gearbest. Tego typu incydenty rodzą ryzyko kradzieży tożsamości osób, których dane zostały naruszone. Dotyczy to zarówno podstawowych danych (imię, nazwisko, adres e-mail, numer telefonu) jak i tych płatniczych czy randkowych – tłumaczy Sadkowski.
Według eksperta z ESET - nie. Możemy za to wdrożyć środki zaradcze:
W ten sposób możemy zminimalizować ryzyko kradzieży naszych danych i zapobiegać dalszym jej konsekwencjom.
Aktualności
|
Porady
|
Gościnnie
|
Katalog
Bukmacherzy
|
Sprawdź auto
|
Praca
biurowirtualnewarszawa.pl wirtualne biura w Śródmieściu Warszawy
Artykuł może w treści zawierać linki partnerów biznesowych
i afiliacyjne, dzięki którym serwis dostarcza darmowe treści.
*
|
|
|
|
|
|