В ходе утечке данных обнаружены конфиденциальная информация людей, употребляющих марихуанну
В ходе проведенного исследования, во главе которого стояли Ноам Роттен и Рэн Локал из VPNMentor удалось обнаружить утечку данных THSuite — интернет — магазин канабиса и форум его пользователей.
В ходе проводимого исследования информационной безопасности специалистам VPNMentor удалось идентифицировать незащищенную корзину на Amazon S3, принадлежащую Th Suite, которая содержала конфиденциальные данные клиентов из нескольких аптек марихуаны по всем Соединенным Штатам Америки.
Всего утекло 85 тысяч записей, при этом в 30 тысячах случаев содержались чувствительные персональные данные клиентов, такие как: email, ФИО, адрес, номер телефона, дата рождения, номер карточки медицинского страхования, лимит продажи канабиса в граммах и образец подписи. Также, утечка включала в себя сканированные правительственные и корпоративные идентификаторы, хранящиеся в бакете Amazon S3.
В данном случае владельцы Th Suite довольно быстро отреагировали на сообщение об уязвимости от Ноам Роттен и Рэна Локала. И если утечка была обнаружена 24 декабря 2019 года, то уже 26, — владельцы вышли на связь, а 14 января брешь в информационной безопасности Th Suite на S3 от Amazon была устранена.