投稿者: サイバーセキュリティ研究者が、オハイオ州の医療用大麻患者957,000人以上の個人記録を含む、暗号化されていない公開データベースを発見した。
サイバーセキュリティ研究者が、医療用大麻患者の個人記録957,434件を含む、暗号化もパスワード保護もされていない公開データベースを発見しました。ジェレマイア・ファウラー氏は火曜日、オハイオ州で医療用大麻IDカードの取得を支援する団体であるオハイオ・メディカル・アライアンスLLC(OMA)が保有する記録が漏洩したという調査結果を発表しました。
合計 323 GB の記録には、氏名、住所、生年月日、免許証番号が記載された複数の州の運転免許証または身分証明書の画像や、患者の氏名がラベル付けされたフォルダー、入院申込書、医療記録、退院届、社会保障番号が記載された医師の証明書、精神衛生評価などが含まれていました。
「2つのデータベースで確認したファイルの大部分は、PDF、JPG、PNG形式でした。『スタッフコメント』というCSV文書には、社内のやり取り、顧客、予定、ステータス、個人的な状況に関するメモが大量に含まれていました。また、この文書には、顧客、社内従業員、ビジネスパートナーのメールアドレスが推定21万620件含まれていました。」— ファウラー氏によるウェブサイトプラネット役職
ファウラー氏は、オハイオ・マリファナ・カードのブランドで運営されているOMAに調査結果を開示したが、返答はなかったと述べた。ただし、データベースは翌日には一般公開が制限され、アクセスできなくなったという。
Reference :
