piątek, 22 listopada, 2024

Nasze serwisy:

Więcej

    USA: Wyciek danych osób korzystających z medycznej marihuany

    Zobacz również

    Ponad 30 tysięcy rekordów wrażliwych danych pacjentów aptek wyciekło z niezabezpieczonego serwera platformy THSuite, która odpowiada za obsługę punktów medycznych zajmujących się legalną sprzedażą marihuany. Naruszone zostały imiona, numery telefonów, adresy e-mail, daty urodzenia, a także dane dotyczące ubezpieczenia klientów i pacjentów punktów sprzedaży konopi indyjskich.

    - Reklama -

    Do odkrycia doszło pod koniec grudnia, ale dopiero teraz naruszenie danych osób korzystających z medycznej marihuany w USA wyszło na światło dzienne. Okazało się, że przechowywana na serwerze danych Amazon S3 ewidencja klientów międzystanowego systemu THSuite, przeznaczonego do sprzedaży legalnych w Stanach specyfików, została nieodpowiednio zabezpieczona. Wyciekło około 85 tysięcy plików, w tym 30 tysięcy rekordów wrażliwych danych identyfikacyjnych osób, które korzystały z medycznej marihuany i substancji do niej podobnych. Według Mateusza Piątka, product managera rozwiązań Safetica, chroniących przed wyciekiem danych w firmach, tego typu sytuacji można było uniknąć.

    Regularne przeprowadzanie audytów bezpieczeństwa za pomocą specjalistycznych narzędzi, które są w stanie pokazać, gdzie dokładnie znajdują się dane wrażliwe w środowisku, pozwoliłoby uniknąć tego typu sytuacji. Wynik takiego audytu powinien być sygnałem dla administratorów, aby odpowiednio zabezpieczyli te dane przed potencjalnym wyciekiem. Jednakże w opisywanym przypadku sprawa została zbagatelizowana, dane nie zostały należycie zabezpieczone, dlatego mogły i zostały wykradzione – komentuje Mateusz Piątek, product manager Safetica w firmie DAGMA.

    Wyciek danych może prowadzić do kradzieży tożsamości
    Kamil Sadkowski, starszy analityk zagrożeń w ESET, zauważa, że wycieki danych generują ryzyko kradzieży tożsamości osób, których dane zostały naruszone.

    – W dzisiejszych czasach nie ma miesiąca, w którym nie doszłoby do wycieku danych. Wystarczy przypomnieć głośne sprawy z zeszłego roku dotyczące Facebooka, Canvy, Fortnite’a czy Gearbest. Tego typu incydenty rodzą ryzyko kradzieży tożsamości osób, których dane zostały naruszone. Dotyczy to zarówno podstawowych danych (imię, nazwisko, adres e-mail, numer telefonu) jak i tych płatniczych czy randkowych – komentuje Kamil Sadkowski.

    Czy jesteśmy w stanie ochronić swoją tożsamość w takiej sytuacji? Ekspert z ESET mówi wprost – nie. Możemy za to wdrożyć środki zaradcze, które zminimalizują ewentualne ryzyko kradzieży naszych danych.

    1. Skorzystaj ze strony haveibeenpwned.com, która pokazuje, czy któreś konto powiązane z Twoim adresem e-mail zostało naruszone podczas wycieków danych.

    2. Korzystaj ze skomplikowanych, unikalnych haseł. W przypadku wycieku danych unikalne hasło gwarantuje, że nie zostanie wykorzystane w innych serwisach przez atakujących.

    3. Uważaj, jakie dane zostawiasz w serwisach, z których korzystasz. Jeśli nie jest wymagane podpinanie karty płatniczej w e-sklepie – nie rób tego. Nie podawaj również danych, które nie są wymagane.

    ŹródłoEset
    guest
    0 komentarzy
    najnowszy
    najstarszy oceniany
    Inline Feedbacks
    View all comments
    - Reklama -

    Najnowsze

    Dołącz ze SkyCash do programu Mastercard Bezcenne Chwile

    Bezcenne Chwile to wyjątkowy program, w którym płatności pracują na Ciebie! Płać kartą Mastercard zarejestrowaną w programie w aplikacji SkyCash...