低调的水果：为什么美国大麻行业是一场隐私灾难等待发生的灾难|每日swbeplay2018官网ig

该行业的自满和毒品的持续禁忌使客户显然很脆弱

DGIM studio / Shutterstock

上个月有消息称，多达30,000个人可能受到影响许多大麻药房的数据泄露的影响。

VPNMentor的研究人员发现大麻销售点（POS）系统提供商Thsuite拥有的无抵押和未加密的亚马逊S3存储桶中的裸露数据。

数据包括全名，出生日期，电话号码，电子邮件，街道地址和医疗ID号，以及购买的大麻的数量和种类，交易成本等。

研究人员说，这与Amedicanna药房，Bloom药物和科罗拉多州Grow Company的患者有关：“所有Thsuite客户及其客户都可能参与其中，”研究人员说。

医用大麻已经是美国的大生意。根据Grand View研究，合法大麻的销售额在2018年为119亿美元，预计每年将扩大24％，直到2025年。

Thsuite违规突出了与这个新兴行业相关的隐私风险，但这不是第一个：POS提供商MJ Freeway有经验的2016年和2017年的数据泄露和两个网络攻击，而在加拿大，自然健康服务使用的电子病历系统是妥协在2018年。

Susan Montgomery / Shutterstock 密歇根州Ypsilanti的内侧大麻药房

许多行业参与者是可能低估风险的初创公司，可能会增加危险。

“随着大麻药房的成立商店，大多数人认为自己不足以投资于网络安全，也不了解隐私对其业务的影响，” Forrester分析师Alla Valente告诉每日swbeplay2018官网ig。

“也许他们错误地认为自己太小而无法成为目标 - 但是，他们是错误的。这种缺乏安全性加上PII和PHI数据的宝库使其成为主要目标，坦率地说，网络犯罪分子的悬挂率低。”

的确，根据VPNMentor发言人的说法，Thsuite对违规行为的认真对待很慢。

他们告诉他们：“我可以确认我们在12月26日通过一些不同的电子邮件地址与Thsuite联系，他们再也没有回到我们身边。”每日swbeplay2018官网ig。“正如没人回答的那样，我们于1月7日与亚马逊联系，以确保将获得数据的保护。”

由于现在在美国被广泛归类为医疗产品的大麻，因此出现了有关大麻药房是否应受到健康保险可移植性和问责制（HIPAA）规则的问题。

HIPAA法规使任何医疗保健提供者都揭露可用于识别个人的保护健康信息（PHI）的联邦犯罪。每个裸露的记录都可以达到50,000美元。

但是，罗伊斯·劳（Royse Law）的布莱恩·雷德托（Bryan Repetto）说，大麻药房是否属于HIPAA规则并不总是很明显，并且缺乏官方指导。

他告诉他说：“是否可以将与大麻相关的实体视为医疗保健提供者是否取决于它是否由国家许可，以及它是否提供分配大麻以外的其他服务。”每日swbeplay2018官网ig。

“如果大麻是由医学实践（该实体或零售药房）分发的，则将适用HIPAA法规。”

Mc_Cloud / Shutterstock 法律杂草现在是北美的大型业务，但是该行业必须认真对待其客户的隐私

但是，这并不是说，由于其他隐私法规，掉入该定义之外的药房可以避免数据泄露。

Repetto说：“这些因国家而有所不同，但如果违反，客户可能会根据其他法律提供补救措施，并且可以由州检察长采取执法行动。”

对客户的影响也不清楚。

福雷斯特的阿拉·瓦伦特（Alla Valente）说：“有可能将他们的个人数据用于身份欺诈，而诸如信用卡号之类的付款信息被用于进行购买，个人健康信息被用于保险欺诈。”

但是，美国毒品法的混乱性质意味着还有其他可能的影响。根据联邦法律，大麻是非法的，这意味着那些在一个州中参与的人可能会遇到麻烦，例如，他们在另一种州工作。

像在2015年遭受了无数级的网站Ashley Madison在2015年被黑客入侵时，被盗的数据可能很有可能被用作勒索。beplay体育能用吗

瓦伦特说：“对个人有很多影响，随着网络犯罪分子的复杂性不断增长，无疑将以我们尚未梦dream以求的方式使用数据。”

低调的水果：为什么美国大麻行业是一场隐私灾难等待发生