在医疗网站上发现漏洞？从联邦调查局武装特工那里访问

联邦调查局特工的一个武装团体闯入了一名信息安全专家的屋子，该专家在公共领域发现了22,000名牙科诊所患者的数据。同一位专家贾斯汀·谢弗（Justin Schafer）在早上8.30坠毁时醒来。当有人开始敲门铃然后重重敲门时，他，他的妻子和三个孩子正在安眠。

“我最初的想法是父亲去世了，但是当我进门时，我看到了闪烁的蓝色和红色灯光，”伴郎说。当他打开门时，他看到了10多个FBI特工。其中一个派遣了一支步枪在舍弗尔。同时，在他的房子里，实际上是半米，里面有一个婴儿床。特工命令谢弗将双手放在背后，并给他戴上手铐。我的妻子试图解释说房子里有三个小孩，而舍弗本人不是罪犯。在内裤里，他本人不知道发生了什么以及为什么。在接下来的几个小时中，这些代理商查封了Schafer的所有计算机设备。甚至还没收了Dentrix杂志（联邦调查局共采集了29件）。只有妻子的电话留在家里。



来自Eaglesoft ftp服务器的屏幕截图

然后只有Schafer才发现，因为FBI冲进了他的房子。事实证明，其原因是由牙医软件制造商Eaglesoft的FTP服务器专家发现的。事实证明，数千名牙科患者的数据存储在此服务器上，任何人都可以访问它们。 Schafer联系了DataBreaches.net的管理部门，要求通知软件制造商。漏洞修复后，他就发布了有关其发现的信息。过了一会儿，专家在他的博客上讨论了这个问题。



事实证明，隶属于Eaglesoft的公司Patterson Dental指控Schafer未经授权访问了Eaglesoft服务器和患者数据。结果，信息安全专家没有从他解决了该问题的公司那里得到感谢，而是通过与FBI的诉讼形式收到了一大堆武装客人，随后又遇到了问题。

Source: https://habr.com/ru/post/zh-CN394745/