Комментарии материала

09.12.2020 16:33

Столичные власти объяснили «человеческим фактором» утечку персональных данных москвичей, переболевших COVID-19

Читать материал
Комментарии (4)
Все дискуссии
Самые ранниеОтображать в прямом порядкеОтображать в обратном порядке
ну, тогда ладно

.... а теперь хотелось бы услышать, как Яндекс и подельники торгуют личными данными россиян

Файлы??? Они такую информацию просто в файлах друг другу передают?

Такая информация должна храниться исключительно на сервере в базе данных с контролем доступа, и вся информация должна напрямую вноситься в эту базу данных, без всяких промежуточных файлов.
Это положение должно быть в законе. Тогда не будет и такого "человеческого фактора".
1 ответ

Если там использовалось что-нибудь типа MongoDB, то ее даже взламывать не надо: при установке по умолчанию остается открытый доступ с полными правами без пароля. Т.е. достаточно просто просканировать ip адреса и подключиться к найденной дырке.
Прошедшим летом некий "хакер" "взломал" 23 тыс таких баз в интернете и требовал с каждого выкуп за необнародование полученных данных. Правда о его квалификации говорит то, что допустил ошибку в своей программе и содержимое баз удалялось.
И все это, к сожалению, говорит о квалификации тех, кто должен обеспечивать безопасность данных клиентов контор. Увы, это повальное явление: "инструкцию читает только дурак" :(

Все дискуссии