De FBI heeft een inval gedaan bij een Amerikaanse beveiligingsonderzoeker die onversleutelde patiëntgegevens op de ftp-server van een bedrijf ontdekte en vervolgens het bedrijf inlichtte. Het ging om een ftp-server van Eaglesoft, dat wordt ontwikkeld door de softwareontwikkelaar Patterson Dental.
Op de server werden klantendatabases van verschillende Amerikaanse en Canadese tandartspraktijken door onderzoeker Justin Shafer aangetroffen, met social security nummers, adresgegevens, namen, leeftijd, laatste bezoek, telefoonnummers, gezondheids- en verzekeringsgegevens, alsmede allerlei andere data. De 36-jarige Shafer vertelt tegenover de Daily Dot hoe de FBI onlangs zijn woning binnenviel en hem in de boeien sloeg. De FBI-agenten namen vervolgens al zijn computers en apparaten mee.
De aanklacht tegen Shafer is nog niet openbaar gemaakt, maar de onderzoeker kreeg van een FBI-agent te horen dat de inval wegens het ftp-incident van eerder dit jaar was. Volgens een FBI-agent was de onderzoeker door het benaderen van de ftp-server te ver gegaan. Dit is namelijk strafbaar onder de Amerikaanse wetgeving. Opmerkelijk is dat de ondezoeker het lek pas openbaar maakte nadat alle getroffen praktijken en Patterson Dental waren ingelicht en de gegevens waren beveiligd. Volgens de onderzoeker was de ftp-server al jaren onbeveiligd.
Deze posting is gelocked. Reageren is niet meer mogelijk.