Information Security
IT Infrastructure
Database Administration
Comments 18
-9
Наверное это вопрос больше ко всем читателям этого поста / блога.
Не считаете ли вы, что сообщения об утечках без дампа попахивают информационным агентством «ОБС»? Я понимаю, что распространение такой информации на этом сайте не приветствуется, но уверен, что людям, связанным с ИБ будет полезно ознакомиться с причиной и результатом утечки в учебных и познавательных целях.
-9
Это примерно как анализировать прорыв трубы по пробирке с водой…
Просто я недавно провел аналитику «Mega Collection», в которой львиная доля инфы — мусор. Поэтому у меня складывается ощущение, что значимость утечек сильно преувеличена и истерия вокруг них создается искусственно.
+9
ясно. т.е. надо в паблик сливать все данные, чтобы было больше веры. прекрасное предложение, но нет ;)
+7
В знак благодарности приглашаем вас стать одним из тестировщиков наших будущих игр.

Извиниться за ошибку? Сообщить о принятых мерах? Вознаградить сейчас за уже найденное? Быть более конкретными касательно будущих задач и вознаграждения? — нет, не слышали. Поверхностный и неконкретный ответ компании, хорошо хоть оперативный.
UFO landed and left these words here
-1
Кажется, утечка не очень критичная, нет?

Большая часть данных весьма бесполезна и угрозы как таковой не несёт (если только самой Клаустрофобии).

Разве что, наверное, номер телефона может быть проблемой – но я уже привык думать о нём как о чем-то, что давным давно уже гуляет по сети в разных дампах БД операторов.
+5
ну как — это база клиентов, для конкурентов и всяких маркетологов весьма полезная. а так-то конечно не так критично, как база кредитов или медицинские данные ;)
-6
> как база кредитов или медицинские данные ;)
Ну вы тёплое с мягким-то не сравнивайте. Базу кредитов или медицинские данные можно использовать против человека и/или использовать в корыстных целях, в них действительно содержатся sensitive-данные.

Что можно сделать с точки зрения немаркетолога/конкурента с данными КФ – я не знаю. Раскроете мне тайну?
+2
Например, может поискать телефонный номер Василия Пупкина в этой базе, найти клёвую фотку «Вася за решёткой» и заказать статью желтушной газете:
ШОК! Кандидат в депутаты Василий Пупкин в 2014 году попал в спецприёмник за ношение противогаза на улице. <фото>

Василий потом будет долго отвечать на вопросы своих избирателей и «осадочек останется».

Как говаривал Брюс Шнайер (в моей вольной интерпретации): не храните данные пользователей, это им может навредить, и вы даже не знаете, как именно.
0
первична база, сначала наткнулся на нее. а потом найти свою фотку уже просто ;)
0
Клаустрофобия есть и в Украине? Ну, то есть, я думал, что это российская контора
0
Что за странная избыточность с локализацией значений? Это нормально для подобных баз данных? Какие есть полезные эффекты в таком отсутствии нормализации?
Only those users with full accounts are able to leave comments.  , please.