據報道,10多個聯邦調查局特工搜查了德州Justin Shafer的住宅。Justin Shafer是牙科計算機技術人員和軟件安全研究員,他曾經多次發現美國醫療保健服務提供商軟件和服務器基礎設施的安全問題。Justin Shafer在住家被搜查之前,曾經向Patterson Dental報告,它們的Eaglesoft牙科診所管理軟件將病歷記錄存儲在一個公開的FTP服務器當中。
Justin Shafer在研究Eaglesoft牙科診所管理軟件時候發現了這個漏洞,他最終發現Eaglesoft在所有安裝拷貝當中使用了同一個硬編碼的數據庫密碼。Justin Shafer與DataBreaches.net合作,以確保與Patterson Dental修復牙科FTP服務器問題,并在二月中旬公布了調查結果。FTP服務器暴露了22000患者的醫療記錄,Justin Shafer聲稱Patterson Dental早在2006年這樣做了。
Justin Shafer這種做法可能激怒了Patterson Dental公司,它以超出授權訪問敏感數據為由,并且根據美國臭名昭著的《計算機欺詐與濫用法案》(CFAA),向FBI報案。在IT安全研究者看來,CFAA是可怕的錯誤的法律,將其形容為可以讓警察逮捕在街上撿到錢包而交給警察局的好人。CFAA之前最可怕的錯誤是導致亞倫·斯沃茨在2013年自殺。
京公網安備 11010502049343號