您的医用大麻信息可能已在此重大药房违规事件中泄露

由于违反了整个行业使用的销售系统，数以万计的大麻用户的个人数据已经暴露，包括属于医用大麻患者的信息。

vpnMentor的互联网隐私研究人员在大麻销售点系统THSuite中发现了数据泄露事件。公开的数据是在该公司拥有的完全不安全和未加密的Amazon S3存储桶中发现的。

该数据最早于2019年圣诞节前夕发现。vpnMentor的研究人员在Noam Rotem和Ran Locar的带领下不久与THSuite联系。公开的数据库终于在今年1月14日关闭。

THSuite数据泄露影响了全美国多个大麻药房。 vpnMentor总共报告说，有超过85,000个文件因数据泄露而泄露，其中包括超过30,000个包含个人身份信息的敏感记录。

这个泄漏的数据库中的信息类型非常令人担忧，尤其是在某些情况下，它与患者的病历有关。在记录中找到的个人数据包括：全名，出生日期，电话号码，电子邮件，街道地址，患者姓名和医疗身份证号，大麻种类和购买数量，总交易成本，收到日期等。

违规中还发现了扫描的政府和雇员ID的照片。

据vpnMentor称，其研究人员验证了属于三个不同大麻药房的记录：AmediCanna药房，位于马里兰州的医用大麻药房，Bloom Medicinals，医用大麻药房在整个俄亥俄州都有多个位置，以及休闲药房Colorado Grow Company。

但是，隐私研究人员在报告中指出，与列出的特定违规行为相比，该违规行为影响深远，而且对药房的影响更大。实际上，vpnMentor报告指出，THSuite的所有客户及其客户都有可能受到影响。

该报告指出，数据使受影响的当事方容易遭受欺诈和复杂的网络钓鱼攻击。它还指出，由于HIPAA法规可能违反规定，违规行为可能导致药房罚款。