kommersant.ru Объявление о продаже «свежей базы крупного банка» появилось в минувшие выходные на специализированном форуме, заблокированном Роскомнадзором.
> > Там ведь наверное не каждый рядовой опреационист доступ ко всей базе имеет, а шишкм покрупнее. > > Это не рядовой операционист слил, это или начальник админов, или безопасников. Не топ, но и не линейный сотрудник, при этом из IT.
Не обязательно. Тут главное получить логины-пароли доступа тех сотрудников, которые имеют доступ к архивам-бэкапам либо физический доступ в аппаратную к серверу бэкапов. Не нужно ломать базы, запросами скачивать данные - зачем? Бэкапы делаются? Делаются. Скопировал бэкап, унёс, поднял в нужном месте. Можно даже горячее на руках не иметь - купил хостинг, поднял сервер, залил базу (выбросил палевный бэкап), настроил доступ и ходишь к нему через ТОR/ цепочку взломанных компьютеров.
Может этот некто специально в Сбер устроился, рядовым админом например. Узнал, где лежит ключ от серверной и... ) Может даже и не админом - поставил кей-логгер, написал заявку, чтобы установили программу, пришёл админ вбил логин/пароль на запуск установки... Если у этой учетки не просто права на установку, а может это вообще учётка админа - тоже отлично. ) Сколько таких нарушений безопасности? Да не сосчитать!
Сам утверждать не буду, но неоднократно видел уверения тех, кто по их словам работает/работал в банках, что там такой же бардак, а может даже и похлеще, чем в обычных частных конторах. )
>
> Это не рядовой операционист слил, это или начальник админов, или безопасников. Не топ, но и не линейный сотрудник, при этом из IT.
Не обязательно. Тут главное получить логины-пароли доступа тех сотрудников, которые имеют доступ к архивам-бэкапам либо физический доступ в аппаратную к серверу бэкапов. Не нужно ломать базы, запросами скачивать данные - зачем? Бэкапы делаются? Делаются. Скопировал бэкап, унёс, поднял в нужном месте. Можно даже горячее на руках не иметь - купил хостинг, поднял сервер, залил базу (выбросил палевный бэкап), настроил доступ и ходишь к нему через ТОR/ цепочку взломанных компьютеров.
Может этот некто специально в Сбер устроился, рядовым админом например. Узнал, где лежит ключ от серверной и... ) Может даже и не админом - поставил кей-логгер, написал заявку, чтобы установили программу, пришёл админ вбил логин/пароль на запуск установки... Если у этой учетки не просто права на установку, а может это вообще учётка админа - тоже отлично. ) Сколько таких нарушений безопасности? Да не сосчитать!