Een medisch centrum in de Verenigde Staten heeft de gegevens van 6.000 patiënten gelekt doordat de informatie op een FTP-server stond die door Google was geïndexeerd. Vervolgens beschuldigde de organisatie de vinder van de kwetsbaarheid en stelde dat hij het systeem zou hebben gehackt.
Sam Bowne, professor aan het City College San Francisco (CCSF), had tijdens eigen onderzoek de openstaande FTP-server ontdekt. Daarop stonden rekeningnummers, namen en te betalen bedragen van 6.073 patiënten die onder behandeling bij het University Health Conway waren. Van twee mensen stond er ook gezondheidsinformatie op de server. Bowne waarschuwde op 17 juni van dit jaar de verantwoordelijke organisatie, maar kreeg geen reactie.
Op 19 augustus publiceerde The News Star een artikel waarin de professor via een verzonnen verhaal werd beschuldigd dat hij de "hack" voor zijn klas had gedemonstreerd. Vervolgens werd de opdrachtgever van Bowne gevraagd hem te censureren, zo laat de professor zelf weten. "Ik heb niets "gehackt" of "gedemonstreerd" tegenover de klas. Ik gaf op dat moment zelfs geen les. De beschuldigingen zijn ongegrond, vals en lasterlijk", aldus Bowne.
Hij benadrukt dat hij slechts twee dingen heeft gedaan. Namelijk het zoeken via Google om de patiëntgegevens te vinden en het versturen van een e-mail naar verschillende partijen, waaronder de verantwoordelijke organisatie, dat er een overtreding van HIPAA had plaatsgevonden, de Amerikaanse wetgeving voor de gezondheidssector.
Deze posting is gelocked. Reageren is niet meer mogelijk.