Fuite de dossiers pour un logiciel dédié aux dentistes

Boulette informatique pour le logiciel Eaglesoft, une application destinée aux dentistes. Une mauvaise configuration de base de l’outil permettait de pirater les données des patients.

HD-Virus

Le logiciel Eaglesoft, de l’éditeur Patterson Dental, est un système populaire de gestion des patients de dentistes. Le 6 Février dernier, le CERT US (VU#344432) a été notifié du fait que l’outil permettait de mettre la main sur les données des patients. Une raison simple, le serveur FTP d’Eaglesoft était tout simplement en mode « Open bar ». L’éditeur avait oublié de préciser à ses propres clients dentistes de modifier le mot de passe d’accès. Un mot de passe qui n’avait pas bougé depuis des années. Je vous laisse sourire (ou pas !) face à la force de la protection. Login : dba ; mot de passe : sql. Dans le monde, plusieurs dizaines de milliers de personnes passées sous la roulette de leur dentiste, se sont retrouvés sous la moulinette de potentiels curieux. Le serveur a été fermé le 8 février.

Poster un commentaire