Casi 150,000 pacientes que buscaron tratamiento en un centro de recuperación de adicciones en Pennsylvania tuvieron sus registros médicos expuestos en la web. A través del motor de búsqueda Shodan, el investigador independiente Justin Paine encontró una base de datos ElasticSearch con casi cinco millones de filas de datos. Parecía incluir información de identificación personal (PII) de pacientes que fueron tratados en Steps to Recovery entre mediados de 2016 y finales de 2018.

Paine notificó a ElasticSearch, que se comunicó con el propietario de la base de datos. La información ya no es accesible al público, pero en una publicación del blog, Paine dijo que, según su conocimiento, Steps to Recovery no lo ha comunicado a los pacientes. Si bien 150,000 personas son una filtración de datos relativamente pequeña para los estándares actuales, exponer los registros de salud, especialmente aquellos relacionados con la adicción y con la PII, es un grave contratiempo.