اختر منطقتك 
حالة الطقس 
كما القنب القانوني توسعت في جميع أنحاء الولايات المتحدة للاستخدام الترفيهي والطبي ، جمعت الشركات من بيانات البيانات حول العملاء ومعاملاتهم. كان على الأشخاص الذين تقدموا بطلب للحصول على بطاقات الماريجوانا الطبية مشاركة بيانات الصحة الشخصية بشكل خاص للتأهل. بالنسبة لبعض المرضى في أوهايو الذين يستخدمون الأعشاب الطبية ، يمكن أن يؤثر التعرض الأخير للبيانات على معلوماتهم الحساسة.
عثر باحث الأمن جيريميا فاولر على قاعدة بيانات يمكن الوصول إليها للجمهور في منتصف يوليو والتي بدا أنها تحتوي على سجلات طبية وتقييمات الصحة العقلية وتقارير الأطباء وصور معرفات مثل تراخيص السائق للأشخاص الذين يبحثون عن بطاقات القنب الطبية. تم تخزين TROVE 323 جيجابايت بالقرب من مليون سجل ، بما في ذلك أرقام الضمان الاجتماعي وعناوين البريد الإلكتروني والعناوين المادية وتواريخ الميلاد والبيانات الطبية – التي يتم تنظيمها بالاسم.
استنادًا إلى المعلومات التي بدا أنها تصف موظفين محددين وشركاء تجاريين ، اشتبه فاولر في أن البيانات تنتمي إلى شركة Ohio Medical Alliance LLC التي تتخذ من أوهايو مقراً لها ، والتي تحمل اسم بطاقة Ohio Marijuana. اتصل فاولر بالشركة في 14 يوليو ؛ عندما قام بفحص قاعدة البيانات في اليوم التالي ، تم تأمينها ولم يعد متاحًا للجمهور عبر الإنترنت. لم يتلق فاولر ردًا على تقديمه.
لم يجيب تحالف أوهايو الطبي على أسئلة ويلد حول نتائج فاولر. عند نقطة ما ، على الرغم من ذلك ، كتب رئيس الشركة ، كاساندرا بروكس ، في رسالة بريد إلكتروني: “أحتاج إلى وقت للتحقيق في هذا الحادث المزعوم. نأخذ أمن البيانات على محمل الجد ونبحث في هذا الأمر”.
“كانت هناك تقارير أطباء قد تشير إلى ما هي المشكلة الأساسية – سواء كانت القلق أو السرطان أو فيروس نقص المناعة البشرية أو أي شيء آخر. في بعض الحالات ، سيقدم المتقدمون سجلاتهم الطبية الخاصة كدليل على حالتهم المؤهلة ، كما يقول فاولر Wired. “لقد رأيت وثائق تحديد هوية من الكثير من الولايات ، من كل مكان. ورأيت حتى بطاقات إطلاق الجاني ، والتي هي في الأساس معرفات للأشخاص الذين خرجوا للتو من السجن الذين قدموه كدليل على الهوية للحصول على بطاقة الماريجوانا الطبية.”
يقول فاولر أن معظم الملفات الموجودة في قاعدة البيانات كانت تنسيقات صور مثل PDFS و JPGS و PNGs. يبدو أن مستند نص CSV Plaintex الذي يسمى “تعليقات الموظفين” عبارة عن تصدير للاتصالات الداخلية ، وتاريخ المواعيد ، والملاحظات حول العملاء ، وحالة التطبيق. احتوى هذا الملف أيضًا على أكثر من 200000 عنوان بريد إلكتروني لموظفي تحالف Ohio Medical Alliance ، وشركاء الأعمال ، والعملاء.
تعتبر قواعد البيانات التي تم تكوينها بشكل غير قصد والتي تم تركها عن غير قصد مكشوفة على الإنترنت المفتوح مشكلة شائعة عبر الإنترنت على الرغم من الجهود المبذولة لرفع الوعي حول الخطأ وآثار خصوصيةها.
