🌙 🙎 😹 ¿Encontró una vulnerabilidad en un sitio médico? Obtenga una visita del agente armado del FBI 👦🏿 🔃 ☔️

Un grupo armado de agentes del FBI irrumpió en la casa de un especialista en seguridad de la información que descubrió los datos de 22,000 pacientes de clínicas dentales de dominio público. Justin Schafer, el mismo especialista, se despertó de un accidente a las 8.30 de la mañana. Él, su esposa y sus tres hijos estaban durmiendo pacíficamente cuando alguien comenzó a tocar el timbre y luego golpeó fuertemente la puerta.

"Mi primer pensamiento fue que mi padre murió, pero cuando fui a la puerta, vi luces azules y rojas", dice el padrino. Cuando abrió la puerta, vio a más de 10 agentes del FBI. Uno de ellos envió un rifle de asalto a Schafer. Al mismo tiempo, en su casa, literalmente medio metro, había una cuna con un bebé. Los agentes ordenaron a Schafer que le pusiera las manos a la espalda y lo esposaron. Mi esposa trató de explicar que había tres niños pequeños en la casa y que el propio Schafer no era un criminal. Estando en calzoncillos, él mismo no entendía lo que estaba sucediendo y por qué. Durante las siguientes horas, los agentes confiscaron todos los equipos y dispositivos informáticos de Schafer. Incluso las revistas Dentrix fueron incautadas (el FBI tomó un total de 29 artículos). Solo el teléfono de la esposa se quedó en casa.

Captura de pantalla del servidor ftp de Eaglesoft

Y solo entonces Schafer se enteró, por lo que el FBI se apresuró a su casa. Resultó que la razón fue el descubrimiento por un especialista del servidor FTP de Eaglesoft, un fabricante de software médico para dentistas. Al final resultó que, los datos de miles de pacientes dentales se almacenaron en este servidor, y cualquiera podía tener acceso a ellos. Schafer se contactó con la administración de DataBreaches.net, pidiéndole que notifique al fabricante del software. Tan pronto como se solucionó la vulnerabilidad, publicó información sobre su hallazgo . Un poco más tarde, el especialista discutió el problema en su blog .

Al final resultó que, Patterson Dental, una compañía cuya división es Eaglesoft, acusó a Schafer de acceso no autorizado a los servidores y datos de pacientes de Eaglesoft. Como resultado, el especialista en seguridad de la información no recibió el agradecimiento de la compañía cuyo problema había resuelto, pero recibió a un montón de invitados armados con problemas posteriores en forma de procedimientos con el FBI.

¿Encontró una vulnerabilidad en un sitio médico? Obtenga una visita del agente armado del FBI

More articles: