Sensible Daten von Cannabiskonsumenten sind bei einem „schwerwiegenden“ Verstoß durchgesickert

Internet-Datenschutzforscher von vpnMentor haben eine Datenschutzverletzung in Point-of-Sale-Software entdeckt, die in der Cannabisindustrie verwendet wird

Das Team unter der Leitung von Noam Rotem und Ran Locar identifizierte ein ungesichertes Datenarchiv von THSuite, das sensible Daten von zahlreichen Marihuana-Apotheken in den Vereinigten Staaten enthielt.

Unter den durchgesickerten Daten befanden sich Namen, Adressen, Regierungs- und Mitarbeiterausweise und weitere personenbezogene Daten.

THSuite bietet Software für Cannabisausgabestellen in den USA an. Um die staatlichen Gesetze einzuhalten, müssen Apotheken eine große Menge an Daten von jeder einzelnen Transaktion sammeln. 

Die THSuite-Plattform wird verwendet, um all diese Daten zu verwalten, indem sie sich über eine API in das Rückverfolgbarkeitssystem jedes Staates einfügt, wodurch der Prozess schneller und einfacher wird.

Es wurde festgestellt, dass über 85,000 Dateien bei der Datenschutzverletzung durchgesickert sind, von denen 30,000 sensible, personenbezogene Daten enthielten. Laut vpnMentor enthielt das Leck auch gescannte Regierungs- und Firmenausweise. 


WEITERLESEN: Millionen von Fingerabdrücken sind bei der jüngsten hochkarätigen Datenpanne durchgesickert


In einem Blogpost Einzelheiten zu dem Bericht sagte vpnMentor: „Der durchgesickerte Eimer enthielt so viele Daten, dass es uns nicht möglich war, alle Aufzeichnungen einzeln zu untersuchen.

„In der von uns überprüften Stichprobe von Einträgen fanden wir Informationen zu drei Marihuana-Apotheken an verschiedenen Orten in den USA.“

Amedicanna Dispensary, Bloom Medicinals und Colorado Grow Company gehörten zu den am stärksten betroffenen Unternehmen, aber der Verstoß betraf viele weitere Apotheken. vpnMentor geht sogar so weit zu sagen, dass es für alle THSuite-Kunden und -Kunden möglich ist, dass ihre Daten durchgesickert sind.

„Als Ergebnis dieser Datenschutzverletzung wurden sensible personenbezogene Daten von medizinischen Marihuana-Patienten und möglicherweise auch von Freizeit-Marihuana-Konsumenten offengelegt. Dies wirft einige ernsthafte Datenschutzbedenken auf.

„Medizinische Patienten haben ein gesetzliches Recht, ihre medizinischen Informationen aus gutem Grund geheim zu halten. Patienten, deren persönliche Daten durchgesickert sind, können sowohl persönlich als auch beruflich negative Konsequenzen haben.

Gemäß den HIPAA-Vorschriften gibt vpnMentor an, dass es in den USA ein Bundesverbrechen ist, wenn ein Gesundheitsdienstleister persönliche Informationen offenlegt. Verstöße können zu Bußgeldern von bis zu 50,000 US-Dollar für jeden durchgesickerten Datensatz führen.

Cannabiskonsum ist immer noch stigmatisiert. Einige Arbeitsplätze verbieten es sogar vollständig. vpnMentor befürchtet, dass Personen, die Cannabis entweder zu Erholungszwecken oder zu medizinischen Zwecken konsumieren, an ihrem Arbeitsplatz oder sogar zu Hause Konsequenzen haben könnten.


vpnMentor hat THSuite kontaktiert. Zum Zeitpunkt der Veröffentlichung hatten sie noch keine Antwort erhalten. 

Lukas Konrad

Technologie- und Marketing-Enthusiast

Erzielen Sie Produktivitäts- und Effizienzsteigerungen durch Datenmanagement

Russ Kennedy • 04. Juli 2023

Unternehmensdaten sind seit vielen Jahren eng mit Hardware verknüpft, doch jetzt ist ein spannender Wandel im Gange, da die Ära der Hardware-Unternehmen vorbei ist. Mit fortschrittlichen Datendiensten, die über die Cloud verfügbar sind, können Unternehmen auf Investitionen in Hardware verzichten und das Infrastrukturmanagement zugunsten des Datenmanagements aufgeben.

Die Zukunft der Cloud: Ein realistischer Blick auf die Zukunft

Erin Lanahan • 22. März 2023

Cloud Computing hat die Art und Weise verändert, wie wir arbeiten, kommunizieren und Technologie nutzen. Vom Speichern von Daten bis zum Ausführen von Anwendungen ist die Cloud zu einem wesentlichen Bestandteil unseres Lebens geworden. Doch wie sieht die Zukunft dieser Technologie aus? In diesem Artikel werfen wir einen realistischen Blick auf die Zukunft der Cloud und was wir können...

Ab Initio arbeitet mit der BT Group zusammen, um Big Data bereitzustellen

Lukas Konrad • 24. Oktober 2022

KI wird zu einem immer wichtigeren Element der digitalen Transformation vieler Unternehmen. Neben der Einführung neuer Möglichkeiten stellt dies auch eine Reihe von Herausforderungen für IT-Teams und die sie unterstützenden Datenteams dar. Ab Initio hat eine Partnerschaft mit der BT Group angekündigt, um seine Big-Data-Management-Lösungen auf BTs internem...
Die Digital Transformation Expo findet am 2. und 3. Oktober in London statt. Jetzt registrieren!