- PVSM.RU - https://www.pvsm.ru -

Нашел уязвимость на медицинском сайте? Получи визит вооруженных агентов ФБР

Нашел уязвимость на медицинском сайте? Получи визит вооруженных агентов ФБР - 1

Вооруженная группа агентов ФБР вломилась в дом [1] к специалисту по информационной безопасности, обнаружившего данные 22000 пациентов зубной клиники в открытом доступе. Джастин Шафер, тот самый специалист, проснулся от грохота в 8.30 утра. Он, его жена и трое детей мирно спали, когда кто-то начал трезвонить в дверной звонок, а затем сильно стучать в дверь.

«Моей первой мыслью было, что мой отец умер, но когда я подошел к двери, увидел мигающие синие и красные огни», — рассказывает шафер. Когда он открыл дверь, увидел более 10 агентов ФБР. Один из них направлял на Шафера штурмовую винтовку. При этом в его доме, буквально в полуметре, стояла детская кроватка с младенцем. Агенты приказали Шаферу завести руки за спину, и надели на него наручники. Жена пыталась объяснить, что в доме трое маленьких детей, а сам Шафер не преступник. Сам он, будучи в трусах, вообще не понимал, что происходит и почему. В течение последующих нескольких часов агенты изъяли всю компьютерную технику и девайсы Шафера. Были изъяты даже журналы Dentrix (всего ФБР забрало 29 вещей). Дома остался только телефон жены.

Нашел уязвимость на медицинском сайте? Получи визит вооруженных агентов ФБР - 2
Скриншот с ftp-сервера Eaglesoft

И только потом Шафер узнал, из-за чего ФБР нагрянуло к нему в дом. Оказалось, что причина — обнаружение специалистом FTP-сервера компании Eaglesoft, производителя медицинского софта для стоматологов. Как оказалось, на этом сервере хранились данные тысяч пациентов стоматологий, и любой желающий мог получить к ним доступ. Шафер связался с администрацией DataBreaches.net, попросив уведомить производителя софта. Как только уязвимость была ликвидирована, он опубликовал информацию о своей находке [2]. Еще чуть позже специалист обсуждал проблему в своем блоге [3].

Как оказалось, Patterson Dental, компания, подразделением которой является Eaglesoft, обвинила Шафера в несанкционированном доступе к серверам Eaglesoft и данным пациентов. В итоге специалист по информационной безопасности не получил благодарности от компании, чью проблему он решил, но зато получил целую кучу вооруженных гостей с последующими проблемами в виде разбирательств с ФБР.

Автор: marks

Источник [4]

Сайт-источник PVSM.RU: https://www.pvsm.ru

Путь до страницы источника: https://www.pvsm.ru/informatsionnaya-bezopasnost/123494

Ссылки в тексте:

[1] вломилась в дом: http://www.dailydot.com/politics/justin-shafer-fbi-raid/

[2] своей находке: http://www.databreaches.net/22000-dental-patients-info-exposed-on-unsecured-eaglesoft-ftp-server/

[3] своем блоге: http://justinshafer.blogspot.co.nz/2016/02/moving-onto-eaglesoft-aka-patterson.html

[4] Источник: https://geektimes.ru/post/276550/