据报道,10多个联邦调查局特工搜查了德州Justin Shafer的住宅。Justin Shafer是牙科计算机技术人员和软件安全研究员,他曾经多次发现美国医疗保健服务提供商软件和服务器基础设施的安全问题。Justin Shafer在住家被搜查之前,曾经向Patterson Dental报告,它们的Eaglesoft牙科诊所管理软件将病历记录存储在一个公开的FTP服务器当中。
Justin Shafer在研究Eaglesoft牙科诊所管理软件时候发现了这个漏洞,他最终发现Eaglesoft在所有安装拷贝当中使用了同一个硬编码的数据库密码。Justin Shafer与DataBreaches.net合作,以确保与Patterson Dental修复牙科FTP服务器问题,并在二月中旬公布了调查结果。FTP服务器暴露了22000患者的医疗记录,Justin Shafer声称Patterson Dental早在2006年这样做了。
Justin Shafer这种做法可能激怒了Patterson Dental公司,它以超出授权访问敏感数据为由,并且根据美国臭名昭著的《计算机欺诈与滥用法案》(CFAA),向FBI报案。在IT安全研究者看来,CFAA是可怕的错误的法律,将其形容为可以让警察逮捕在街上捡到钱包而交给警察局的好人。CFAA之前最可怕的错误是导致亚伦·斯沃茨在2013年自杀。
本文转自d1net(转载)
