Si vous êtes un professionnel de la sécurité, voici la mésaventure d’un informaticien qui vous rappellera l’importance de correctement protéger vos données.
L'essentiel Cybersécurité, IA & Tech
Rejoignez la communauté. 3 fois par semaine, recevez l'analyse des tendances par Marc Barbezat. Pas de spam, juste de l'info.
Someone alerts you to exposed, unencrypted patient information on your FTP server. Is the correct response to thank them profusely or try to have them charged as a criminal hacker?It is not a trick question. Once again, a security researcher has found himself facing possible prosecution under a federal statute known as the Computer Fraud and Abuse Act (CFAA). His crime, according to a dental-industry software company, was accessing what had been left publicly available on the open Internet.
Sans remettre en question l’importance de prévenir et corriger les failles de sécurité, ce cas pose la question de la limite de responsabilité et l’interprétation de la justice des notions de négligence et d’intention (de nuire). Il sera donc intéressant de suivre le développement de cette interprétation juridique.
FBI raids dental software researcher who discovered private patient data on public server
Justin Shafer reported a flaw in a company’s system. Then the FBI came knocking.
Cette veille vous a fait gagner du temps ?
Aidez DCOD à payer ses serveurs et à rester 100% gratuit et indépendant.
