Nevada governo dello stato del sito web è trapelato i dati personali di oltre 11,700 candidati per l’erogazione di marijuana medica dello stato.
Ogni applicazione, otto pagine di lunghezza, include il nome completo della persona, indirizzo di residenza, la cittadinanza, e anche il loro peso e altezza, razza, e con gli occhi e colore dei capelli. Le applicazioni comprendono anche la propria cittadinanza, la loro patente di guida numero (ove applicabile), e il numero di sicurezza sociale.
Abbiamo lasciato un numero di messaggi di candidati prima della pubblicazione. Un dispensario in base a Las Vegas, che non vuole essere nominato, confermato dopo abbiamo inviato le loro dischi erano accurate.
Ma non è immediatamente chiaro come molti anni le applicazioni di data posteriore.
Il ricercatore di sicurezza Justin Shafer ha trovato il bug dello stato portale web, permettendo a chiunque con il giusto indirizzo web di accesso e di enumerare le migliaia di applicazioni.
Anche se la marijuana medica portale può essere trovato con una predisposto query di ricerca di Google, non siamo di pubblicazione l’indirizzo web di cautela fino a quando il bug è stato risolto.
Un portavoce del Nevada Dept. Salute e Servizi Umani, che gestisce la marijuana medica applicazione del programma, ha detto a ZDNet che il sito è stato tirato fuori linea per limitare la vulnerabilità.
Il portavoce ha aggiunto che la perdita di dati è una “porzione” di uno dei più database.
Il governo dello stato, informare i richiedenti, nei prossimi giorni, di una perdita in linea con la legge statale.
Nevada è stato uno dei primi stati a legalizzare l’uso medico della marijuana durante le elezioni del 2000, ma gli usi sono limitato a pazienti con cancro, HIV e AIDS, così come le condizioni croniche, come il glaucoma e il dolore, e aveva un valido certificato medico.
Stato recentemente votato per legalizzare l’uso ricreativo della droga.
ZDNET INDAGINI
All’interno del terrore globale incagli che segretamente ombre milioni
Al confine con gli stati UNITI, si aspettano di discriminazione, di detenzione, di ricerche, di interrogazione e di
Un database non protetto foglie di off-the-grid energy clienti esposti
Soddisfare le oscure tech broker che forniscono i dati alla NSA
Governo USA ha spinto le ditte di tecnologia a portata di mano il codice sorgente
Più “mega violazioni” a venire, come il rivale hacker vie per le vendite
Ha rivelato: Come si Amazon Kindle truffa fatto milioni di dollari
Questi studenti erano dietro BBC, Trump attacchi informatici