דליפת מידע של כמעט מיליון משתמשי מועדוני קנאביס חושפת חולשות אבטחה
דליפת המידע חושפת חולשות קריטיות באבטחת המידע של מועדוני הקנאביס, ודורשת תגובה מיידית של משתמשים ומפעילים.
Key Points
- 1כמעט מיליון מסמכי זהות של חברי מועדוני קנאביס נחשפו לציבור דרך כתובות אינטרנט פתוחות.
- 2המערכת הפגועה משמשת מעל 800 מועדונים בעולם, כולל אירופה ודרום אפריקה.
- 3המידע כולל פרטים מזהים ותמונות, לצד העדפות צריכה ותדירות ביקורים.
- 4החברה עצרה זמנית את האפליקציה הפגועה ומבצעת בדיקות אבטחה מעמיקות.
- 5האירוע מדגיש את הצורך בשיפור אבטחת המידע במועדוני הקנאביס ובמערכותיהם.
כמעט מיליון תעודות זהות של משתמשים במועדוני קנאביס נחשפו באינטרנט ללא הגנות בסיסיות, בעקבות תקלה במערכת Cannabis Club Systems. החשיפה כוללת פרטים אישיים רגישים כגון תמונות דרכון, תעודות זהות, מספרי טלפון וכתובות דואר אלקטרוני.
המערכת הנפגעת, שפיתחה תוכנה ונמצאת בשימוש ביותר מ-800 מועדונים ברחבי העולם, איפשרה גישה לשמונים ותשעה אלף מסמכים דרך כתובות אינטרנט נגישות לציבור, ללא סיסמאות או בקרות גישה. המידע כלל גם העדפות צריכה ופרטים על תדירות הביקורים של המשתמשים.
החוקר סמי אזדופאל, שחשף את הפרצה, אמר: "המידע היה חשוף בכתובות ציבוריות עם דפוס פשוט, ללא אבטחה ממשית". החברה טענה כי לא זוהתה הוכחה לגישה לא מורשית, אך עצרה את הפעילות של האפליקציה הפגועה וממשיכה בבדיקות אבטחה.
האירוע מחדד את הצורך המיידי בשיפור ניהול ואבטחת מידע במועדוני הקנאביס, במיוחד כשמדובר במידע כה רגיש, שעלול להשפיע על פרנסה, הגירה ומוניטין. ב-OG Lab, אנחנו רואים מקרוב את החשיבות של אבטחה ופרטיות בקהילה שלנו, וממליצים לנקוט צעדים מיידיים.
