Menemukan kerentanan di situs medis? Dapatkan kunjungan dari Agen Bersenjata FBI

Sekelompok agen FBI bersenjata mendobrak masuk ke rumah seorang spesialis keamanan informasi yang menemukan data 22.000 pasien klinik gigi dalam domain publik. Justin Schafer, spesialis yang sama, bangun dari kecelakaan jam 8.30 pagi. Dia, istrinya, dan ketiga anaknya sedang tidur nyenyak ketika seseorang mulai membunyikan bel pintu dan kemudian mengetuk pintu dengan keras.

"Pikiran pertama saya adalah bahwa ayah saya meninggal, tetapi ketika saya pergi ke pintu, saya melihat lampu biru dan merah menyala," kata pria terbaik. Ketika dia membuka pintu, dia melihat lebih dari 10 agen FBI. Salah satu dari mereka mengirim senapan serbu ke Schafer. Pada saat yang sama, di rumahnya, secara harfiah setengah meter, ada tempat tidur bayi. Agen memerintahkan Schafer untuk meletakkan tangannya di belakang, dan memborgolnya. Istri saya mencoba menjelaskan bahwa ada tiga anak kecil di rumah, dan Schafer sendiri bukan penjahat. Berada di celana dalamnya, dia sendiri tidak mengerti apa yang terjadi dan mengapa. Selama beberapa jam berikutnya, para agen menyita semua peralatan dan perangkat komputer Schafer. Bahkan majalah Dentrix disita (total 29 item diambil oleh FBI). Hanya telepon istri yang tetap di rumah.



Cuplikan layar dari server ftp Eaglesoft

Dan baru kemudian Schafer mengetahui, karena apa yang FBI bergegas ke rumahnya. Ternyata alasannya adalah penemuan oleh seorang spesialis server FTP Eaglesoft, produsen perangkat lunak medis untuk dokter gigi. Ternyata, data ribuan pasien gigi disimpan di server ini, dan siapa pun bisa mendapatkan akses ke mereka. Schafer menghubungi administrasi DataBreaches.net, meminta untuk memberi tahu pembuat perangkat lunak. Segera setelah kerentanan diperbaiki, ia menerbitkan informasi tentang temuannya . Beberapa saat kemudian, spesialis membahas masalah di blog-nya .



Ternyata, Patterson Dental, sebuah perusahaan yang divisinya Eaglesoft, menuduh Schafer memiliki akses tidak sah ke server Eaglesoft dan data pasien. Akibatnya, spesialis keamanan informasi tidak menerima ucapan terima kasih dari perusahaan yang masalahnya telah dia selesaikan, tetapi menerima sejumlah tamu bersenjata dengan masalah berikutnya dalam bentuk persidangan dengan FBI.

Source: https://habr.com/ru/post/id394745/