Ubeskyttet database lækkede medicinske cannabispatientdata

En offentlig tilgængelig database indeholdt personfølsomme medicinske cannabisoplysninger om næsten en million personer.

Databasen rummede 323 GB data med Social Security-numre, e-mailadresser, fysiske adresser, fødselsdatoer og sundhedsoplysninger.

Filerne omfattede lægerapporter, mentale helbredsvurderinger, ID-billeder som kørekort og dokumenter som beviser for tidligere fængselsophold.

Sikkerhedsforsker Jeremiah Fowler fandt den åbne database i juli og kontaktede Ohio Medical Alliance om eksponeringen.

Ohio Medical Alliance sikrede databasen dagen efter opdagelsen, men gav ikke formel tilbagemelding på advarslen.

Fejlkonfiguration og offentlig eksponering af databaser er et hyppigt problem, der udsætter følsomme oplysninger.

Get notified when new stories are published for "Hacker News 🇩🇰 Dansk"

No Sign-In needed. One-Click Subscribe.

•

Hacker News 🇩🇰 Dansk•August 19, 2025 at 07:28 PM

En offentlig tilgængelig database indeholdt personfølsomme medicinske cannabisoplysninger om næsten en million personer.

Databasen rummede 323 GB data med Social Security-numre, e-mailadresser, fysiske adresser, fødselsdatoer og sundhedsoplysninger.

Filerne omfattede lægerapporter, mentale helbredsvurderinger, ID-billeder som kørekort og dokumenter som beviser for tidligere fængselsophold.

Sikkerhedsforsker Jeremiah Fowler fandt den åbne database i juli og kontaktede Ohio Medical Alliance om eksponeringen.

Ohio Medical Alliance sikrede databasen dagen efter opdagelsen, men gav ikke formel tilbagemelding på advarslen.

Fejlkonfiguration og offentlig eksponering af databaser er et hyppigt problem, der udsætter følsomme oplysninger.

Get notified when new stories are published for "Hacker News 🇩🇰 Dansk"

No Sign-In needed. One-Click Subscribe.