Een onderzoeker heeft op een onbeveiligde ftp-server van een softwareontwikkelaar voor tandartsen de gegevens van 22.000 tandartspatiënten gevonden. Het gaat om een ftp-server van Eaglesoft, dat wordt ontwikkeld door de Amerikaanse softwareontwikkelaar Patterson Dental.
Op de server werden klantendatabases van verschillende Amerikaanse en Canadese tandartspraktijken door onderzoeker Justin Shafer aangetroffen, met social security nummers, adresgegevens, namen, leeftijd, laatste bezoek, telefoonnummers, gezondheids- en verzekeringsgegevens, alsmede allerlei andere data.
Naast de gegevens op de ftp-server ontdekte Shafer ook een beveiligingsprobleem in de Eaglesoft-software, een populair patiëntmanagementsysteem. Er wordt met een standaardwachtwoord gewerkt dat handmatig in het register en de database moet worden veranderd. Iets wat volgens Shafer, mede doordat het vrij arbeidsintensief is, door niemand wordt gedaan, zo laat hij tegenover Databreaches.net weten. Inmiddels is het CERT Coordination Center (CERT/CC) van de Carnegie Mellon Universiteit over het probleem ingelicht, dat contact met Patterson Dental zal opnemen.
Deze posting is gelocked. Reageren is niet meer mogelijk.