Тред №284764

Похоже что эти лики у них в обычной СУБД хранились, причем логин использовался не специальный зашифрованный, которым клиенская программа подключается к базе, а обычные пользовательские логины. Т.е. этот паренек, который стащил данные, установил себе какой-нить SQL клиент, и просто сделал полный дамп тех таблиц что ему были доступны. Как он потом слил эти дампы, будь то флешка, или может просто по почте себе же отослал уже не суть важно. Главная, и самая дикая дыра, это то что он имел доступ к СУБД.

Конечно, в такое разгильдяйство верится с трудом, учитывая какие суммы в США тратятся на инф.технологии. Т.е. либо там работают полные дибилы, либо все эти данные были слиты специально.


PS. Вообще, я как IT-шник, могу за 15 минут придумать с десяток способов, которые если не сделают полностью невозможным, то по крайней мере крайне затруднят несанкционированный доступ к любого вида данным. Тут и привязка клиентских программ к только сертифицированному железу, одноразовые пароли присылаемые на пейджер, шифрование каналов, запрет копи-паста, включая запрет на создание скриншотов экрана, и т.п. Некоторые из этих способов может реализовать средней руки программист за пару-тройку дней.