Bisogna stare attenti alla propria identità online

Scoperta la violazione e il furto dei dati di 30.000 acquirenti di marijuana online

Come sappiamo, quello del furto delle nostre informazioni è un tema chiave di questi tempi vissuti più online che offline. Per questo, fanno sempre molta notizia le grandi violazioni che avvengono in questo senso, perché ci ricordano quanto dobbiamo stare attenti ogni volta che scriviamo i nostri dati sensibili da qualche parte.

Un team di ricercatori che si occupa di questioni inerenti la privacy dei dati ha scoperto una grave violazione da parte di una piattaforma che viene utilizzata da più dispensari di marijuana negli Stati Uniti per gestire le vendite, la THSuite – che produce software per questi punti vendita.

Secondo il report dei ricercatori, pubblicato sul sito vpnMentor, la violazione ha permesso a questa società di accedere a informazioni su oltre 30.000 acquirenti, comprese scansioni di documenti di identità, con tanto di foto, rilasciati dal governo e dettagli sulla quantità e sui tipi di prodotti a base di cannabis acquistati.

I ricercatori hanno trovato un database di archiviazione non protetto di proprietà di THSuite il 24 dicembre 2019. Hanno contattato THSuite il 26 dicembre e prima del 14 gennaio 2020, la violazione è stata chiusa.

Il post di vpnMentor racconta che il database conteneva 85.000 file e che, nei controlli a campione dei dati, i ricercatori hanno trovato collegamenti principalmente a tre dispensari statunitensi di marijuana – due dei quali vendono rigorosamente marijuana medica – sebbene poi è apparso chiaro che la violazione avesse colpito molti più punti vendita.

«Questo solleva gravi problemi di privacy», hanno scritto i ricercatori. «I pazienti medici hanno il diritto legale di mantenere private le loro informazioni mediche». E anche quelle private.

Come tutti noi, del resto.