🧑🏼‍🤝‍🧑🏻 🙍🏽 🍛 Vous avez trouvé une vulnérabilité sur un site médical? Obtenez une visite des agents armés du FBI 🖍️ 🏆 🦌

Un groupe armé d'agents du FBI est entré par effraction dans la maison d'un spécialiste de la sécurité de l'information qui a découvert les données de 22 000 patients d'une clinique dentaire dans le domaine public. Justin Schafer, le même spécialiste, s'est réveillé d'un crash à 8h30 du matin. Lui, sa femme et trois enfants dormaient paisiblement lorsque quelqu'un a commencé à sonner à la porte, puis à frapper lourdement à la porte.

«Ma première pensée a été que mon père est mort, mais quand je suis allé à la porte, j'ai vu des lumières bleues et rouges clignotantes», explique le meilleur homme. Lorsqu'il a ouvert la porte, il a vu plus de 10 agents du FBI. L'un d'eux a envoyé un fusil d'assaut à Schafer. En même temps, dans sa maison, littéralement d'un demi-mètre, il y avait un berceau avec un bébé. Les agents ont ordonné à Schafer de mettre ses mains derrière son dos et l'ont menotté. Ma femme a essayé d'expliquer qu'il y avait trois jeunes enfants dans la maison, et Schafer lui-même n'était pas un criminel. Étant en slip, il ne comprenait pas lui-même ce qui se passait et pourquoi. Au cours des prochaines heures, les agents ont saisi tout l'équipement et les appareils informatiques de Schafer. Même les magazines Dentrix ont été saisis (un total de 29 articles ont été pris par le FBI). Seul le téléphone de la femme est resté à la maison.

Capture d'écran du serveur ftp Eaglesoft

Et seulement alors Schafer l'a découvert, à cause de ce que le FBI s'est précipité dans sa maison. Il s'est avéré que la raison en était la découverte par un spécialiste du serveur FTP d'Eaglesoft, un fabricant de logiciels médicaux pour dentistes. Il s'est avéré que les données de milliers de patients dentaires étaient stockées sur ce serveur, et tout le monde pouvait y accéder. Schafer a contacté l'administration de DataBreaches.net, demandant à informer le fabricant du logiciel. Dès que la vulnérabilité a été corrigée, il a publié des informations sur sa découverte . Un peu plus tard, le spécialiste a discuté du problème sur son blog .

Il s'est avéré que Patterson Dental, une société dont la division est Eaglesoft, a accusé Schafer d'accès non autorisé aux serveurs Eaglesoft et aux données des patients. En conséquence, le spécialiste de la sécurité de l'information n'a pas reçu les remerciements de la société dont il avait résolu le problème, mais a reçu tout un tas d'invités armés avec des problèmes ultérieurs sous la forme d'une procédure avec le FBI.

Vous avez trouvé une vulnérabilité sur un site médical? Obtenez une visite des agents armés du FBI

More articles: