Hoppa till innehåll
Cannabisanvändare har länge oroat sig för sin personliga integritet – och den här senaste dataläckan visar varför.
En omfattande dataläcka kopplad till PuffPal, en mjukvaruplattform som används av cannabisklubbar för medlemskap och identitetsverifiering, har exponerat nära en miljon användarprofiler. De läckta uppgifterna uppges ha inkluderat pass, körkort, selfies, telefonnummer och till och med användarnas personliga cannabispreferenser.
Problemet var att känsliga filer kunde nås via förutsägbara webbadresser med mycket svagt säkerhetsskydd.
Detta är särskilt allvarligt inom cannabisbranschen. Många cannabisklubbar kräver att medlemmar lämnar omfattande personuppgifter för att få tillgång till verksamheten. Det handlar ofta om identitetshandlingar, adresser, telefonnummer och annan personlig information. När sådana uppgifter exponeras kan konsekvenserna bli identitetsstöld, problem på arbetsplatsen, juridiska komplikationer och allvarliga integritetsintrång
Över en miljon medlemsprofiler påverkades
Enligt uppgifter från säkerhetsforskare ska databasen ha innehållit information om över 1 080 000 registrerade medlemmar världen över. Bland dessa fanns närmare 986 000 identitetshandlingar, inklusive pass, nationella id-kort och körkort.
Läckan ska ha påverkat hundratals cannabisklubbar och coffeeshops i mer än 40 länder. Bland de drabbade återfinns flera välkända verksamheter inom den europeiska cannabissektorn.
Upptäcktes av säkerhetsforskare
Säkerhetsforskaren Sammy Azdoufal upptäckte sårbarheten efter att ha granskat mobilappen PuffPal, som används av vissa cannabisklubbar för medlemsadministration och verifiering.
Genom att analysera appens kod fann han att systemets backend saknade grundläggande säkerhetskontroller. Genom att ändra numeriska användaridentifierare kunde han komma åt andra medlemmars personliga filer.
Enligt rapporterna kunde användare nå känsliga dokument utan lösenord eller andra effektiva åtkomstkontroller.
Mer än bara identitetshandlingar
De exponerade uppgifterna omfattade inte enbart pass och körkort. Rapporterna pekar även på att databasen innehöll:
- Fotografier och selfies som använts för identitetsverifiering
- Telefonnummer
- E-postadresser
- Adressuppgifter
- Information om medlemskap
- Preferenser kring cannabisprodukter
- Uppgifter om besöks- och konsumtionsmönster
Det innebär att läckan inte bara riskerar ekonomiska bedrägerier utan även kan avslöja individers privata konsumtionsvanor.
Extra känsligt inom cannabissektorn
Till skillnad från många andra branscher hanterar cannabisföretag information som i vissa länder fortfarande kan vara socialt eller juridiskt känslig.
Även i jurisdiktioner där cannabis är lagligt kan ett offentliggörande av medlemskap i en cannabisklubb få konsekvenser för exempelvis anställning, försäkringar, resor eller personligt anseende.
Integritetsfrågan har därför länge varit en central fråga för både patienter och vuxna konsumenter.
En varningssignal för hela branschen
Händelsen ses nu som en kraftig varningssignal för den globala cannabisindustrin.
I takt med att legalisering och reglering sprider sig samlar cannabisföretag in allt större mängder kunddata. Med detta följer också ett ansvar att skydda uppgifterna med moderna säkerhetslösningar och robusta rutiner.
Datainsamling utan tillräckligt skydd kan få långtgående konsekvenser för både företag och användare.
För de hundratusentals personer vars uppgifter kan ha exponerats är skadan redan skedd. För resten av branschen är budskapet tydligt: personlig integritet måste behandlas som en av de viktigaste frågorna i den moderna cannabisekonomin. (dabbin-dad.com)
Källa: Originalartikel: Nearly 1 Million Cannabis Club Users Had Personal Data Exposed in Massive Leak – Dabbin’ Dad Newsroom (18 juni 2026). (dabbin-dad.com)Ytterligare faktaunderlag och verifiering: High Times, Newsweed och Cannabis Law Report. (High Times)
