Nevada ‘ s stats regering hjemmeside har lækket personlige data på over 11,700 ansøgere til udtrykning af medicinsk marihuana i staten.
Hver enkelt ansøgning, otte sider i længden, omfatter personens fulde navn, adresse, borgerskab, og selv deres vægt og højde, race og øjen-og hårfarve. De programmer, der også omfatter ansøgerens statsborgerskab, deres kørekort nummer (hvis relevant), og cpr-nummer.
Vi efterlod en række voicemails af ansøgerne forud for offentliggørelse. Et apotek, der er baseret i Las Vegas, der ikke ønsker at blive navngivet, bekræftet, efter at vi har offentliggjort, at deres registreringer er korrekte.
Men det er ikke umiddelbart klart, hvor mange år de programmer, dato tilbage.
Sikkerhedsekspert Justin Shafer fandt fejl i staten ‘ s hjemmeside, portal, så alle med den rigtige web-adresse for at få adgang til og opregne de tusindvis af programmer.
Selvom den medicinsk marihuana portal kan være fundet et tilpasset Google-søgning, offentliggør vi ikke, at web-adressen ud af forsigtighed, indtil fejlen er rettet.
En talsmand for Nevada Dept. Sundhed og Human Services, der kører den medicinske marihuana program, fortalte ZDNet, at hjemmesiden er blevet trukket offline for at begrænse sårbarheden.
Talsmanden tilføjede, at de lækkede oplysninger var en “del” af en af flere databaser.
Staten regering vil underrette ansøgere i de næste par dage af lækage i overensstemmelse med lovgivningen i staten.
Nevada var en af de første stater til at legalisere medicinsk anvendelse af marihuana under valget i 2000, men bruger var begrænset til patienter med cancer, HIV og AIDS, samt kroniske sygdomme som grøn stær og alvorlige smerter, og havde en gyldig lægeerklæring.
Den stat, mest for nylig stemte for at legalisere rekreative brug af stoffet.
ZDNET UNDERSØGELSER
Inde i den globale terror-overvågningsliste, der hemmeligt skygger millioner
Ved den AMERIKANSKE grænse, forventer diskrimination, fængsling, ransagning, og forhør
En usikrede database blade off-the-grid energi udsat kunder
Mød den dunkle tech mæglere at levere dine data til NSA
Den AMERIKANSKE regering skubbet tech firmaer, til at udlevere kildekoden
Mere “mega brud” til at komme, som rival hackere vie til salg
Afsløret: Sådan en Amazon Kindle fidus gjort millioner af dollars
Disse college-studerende, der stod bag BBC, Trump cyberangreb