Do sieci trafiły dane członków klubów konopnych
Dane członków klubów konopnych wyciekły do sieci. Aplikacja wykorzystywana przez wiele klubów konopnych i coffeeshopów do zarządzania członkami padła ofiarą wycieku danych. Dane ponad miliona osób były dostępne w internecie przez kilka tygodni. Zhakowane pliki zawierały między innymi dane osobowe, dane kontaktowe członków oraz skany paszportów i dowodów tożsamości.
Wrażliwe dane i skala wycieku
Stało się to, co musiało się stać. „Rejestrowanie” członków klubów konopnych zawsze stanowiło problem. Zgodnie z przepisami prawa, zwłaszcza w Hiszpanii, osoby zapisujące się do klubów w celu nabycia konopi muszą obowiązkowo przedstawić dokument tożsamości, a w niektórych przypadkach również potwierdzenie miejsca zamieszkania. W większości klubów nie podejmuje się żadnych szczególnych środków w celu ochrony tych niezwykle wrażliwych danych.
W Polsce media regularnie informują o wyciekach wrażliwych informacji. Od 2023 roku odnotowano liczne, poważne incydenty bezpieczeństwa, które dotknęły m.in. platformy medyczne, placówki ochrony zdrowia, firmy telekomunikacyjne oraz administrację państwową. W odpowiedzi na te naruszenia Urząd Ochrony Danych Osobowych regularnie nakłada na odpowiedzialne podmioty wysokie kary finansowe.
Obecnie ofiarami wycieku niezwykle wrażliwych danych zostali członkowie klubów konopnych. Sammy Azdoufal, badacz zajmujący się cyberbezpieczeństwem, a także członek klubu konopnego w Barcelonie, odkrył tę lukę w kwietniu 2026 roku.
Ujawnione dane pochodziły z platformy zarządzania Cannabis Club Systems, CCS Nube oraz z aplikacji PuffPal. Dane były dostępne w internecie przez kilka tygodni.
Kraje i kluby objęte wyciekiem
W sumie ujawniono dane 1 082 680 członków klubów konopnych. W sieci dostępnych było 985 000 dokumentów tożsamości. Wśród ofiar znalazło się 130 623 obywateli Włoch, 104 865 Francuzów, 89 389 mieszkańców RPA, 50 113 Brytyjczyków, 38 297 Niemców i 30 538 Amerykanów. Większość lokali znajduje się w Barcelonie, ale przybywają tu goście z całego świata, a w niektórych krajach przepisy dotyczące konopi indyjskich są szczególnie surowe. Według Sammy’ego Azdoufala niektórzy członkowie klubów konopnych, którzy padli ofiarą wycieku danych, pochodzą z Kuwejtu, Arabii Saudyjskiej lub Zjednoczonych Emiratów Arabskich.
Wśród klubów konopnych i coffeeshopów, których dotyczy wyciek, znajdują się Relax w Amsterdamie z 57 514 członkami, Bulldog również w Amsterdamie z 53 011 członkami, a także Firehouse, Strain Hunters i Selva w Barcelonie.
Platforma CCS Nube firmy CCS należy do irlandzkiej spółki Nefos Solutions Ltd. Z systemu tego korzysta 377 klubów konopnych/coffeeshopów. Firma długo zwlekała z podjęciem działań, ale dane nie są już dostępne w internecie.
Przeczytaj na Soft Secrets także o:
Spadek cen zmienia branżę konopną
Marihuana nadal numerem jeden w Europie. Najnowszy raport EUDA
Legalizacja w praktyce. Pierwsza kompletna lista CSC w Niemczech
L
Luke.Konopiacki
