🙅 💎 💐 Encontrou uma vulnerabilidade em um site médico? Visite os agentes armados do FBI 🤛🏼 ♣️ 💀

Um grupo armado de agentes do FBI invadiu a casa de um especialista em segurança da informação que descobriu os dados de 22.000 pacientes de clínicas dentárias em domínio público. Justin Schafer, o mesmo especialista, acordou de um acidente às 8h30 da manhã. Ele, sua esposa e três filhos estavam dormindo pacificamente quando alguém começou a tocar a campainha e a bater pesadamente na porta.

“Meu primeiro pensamento foi que meu pai morreu, mas quando fui para a porta, vi luzes azuis e vermelhas”, diz o padrinho. Quando ele abriu a porta, viu mais de 10 agentes do FBI. Um deles enviou uma espingarda de assalto para Schafer. Ao mesmo tempo, em sua casa, literalmente meio metro, havia um berço com um bebê. Os agentes ordenaram que Schafer colocasse as mãos nas costas e o algemassem. Minha esposa tentou explicar que havia três filhos pequenos em casa, e o próprio Schafer não era um criminoso. Estar de cueca, ele próprio não entendeu o que estava acontecendo e por quê. Nas próximas horas, os agentes apreenderam todos os equipamentos e dispositivos de computador da Schafer. Até as revistas Dentrix foram apreendidas (um total de 29 itens foram retirados pelo FBI). Apenas o telefone da esposa permaneceu em casa.

Captura de tela do servidor FTP Eaglesoft

E só então Schafer descobriu, por causa do que o FBI invadiu sua casa. Aconteceu que o motivo foi a descoberta por um especialista do servidor FTP da Eaglesoft, fabricante de software médico para dentistas. Como se viu, os dados de milhares de pacientes dentários foram armazenados neste servidor e qualquer pessoa poderia ter acesso a eles. Schafer entrou em contato com a administração do DataBreaches.net, pedindo para notificar o fabricante do software. Assim que a vulnerabilidade foi corrigida, ele publicou informações sobre sua descoberta . Um pouco mais tarde, o especialista discutiu o problema em seu blog .

Como se viu, a Patterson Dental, uma empresa cuja divisão é a Eaglesoft, acusou Schafer de acesso não autorizado a servidores da Eaglesoft e a dados de pacientes. Como resultado, o especialista em segurança da informação não recebeu agradecimentos da empresa cujo problema ele havia resolvido, mas recebeu um monte de convidados armados com problemas subsequentes na forma de processos com o FBI.

Encontrou uma vulnerabilidade em um site médico? Visite os agentes armados do FBI

More articles: