В базе данных Cannabis Club Systems обнаружена утечка почти миллиона документов участников

Почти миллион документов членов каннабис-клубов оказалось доступно через открытые URL-адреса из-за ошибок в системе хранения данных Cannabis Club Systems, используемой более чем 800 клубами по всему миру. Эта ситуация демонстрирует необходимость повышенного внимания к защите персональных данных в индустрии, где разглашение информации может повлиять на разные аспекты жизни пользователей — от работы до иммиграционного статуса.

Основная проблема заключалась в том, что изображения удостоверений личности, селфи и другая личная информация хранились в публично доступных местах без паролей и контроля доступа. Исследователь безопасности, выявивший уязвимость, отметил, что к файлам можно было получить доступ по простым и предсказуемым URL-адресам, что делает ситуацию особенно критичной для пользователей, в том числе знаменитостей и граждан разных стран.

Компания Nefos Solutions, разработчик Cannabis Club Systems, после выявления уязвимости временно отключила приложение PuffPal и несколько связанных с ним сервисов. В официальном заявлении подчеркивается, что хотя доказательств фактического доступа к данным не обнаружено, расследование продолжается, а компания проводит независимый аудит безопасности перед возможным перезапуском.

Для членов клубов и владельцев бизнеса в сфере каннабиса это сигнал к пересмотру подходов к защите данных. Мы видим, что технические сбои в системах, на которые полагаются сотни клубов, могут привести к серьезным последствиям. Важно контролировать, как и где хранятся личные данные, и требовать от поставщиков программного обеспечения прозрачности и своевременного реагирования на такие инциденты.