руководителям этих пользователей о необходимости срочно сменить почтовые адреса? А скомпрометированные поставить на контроль?
– Безусловно.
– Придется еще раз напомнить пользователям о запрете использования корпоративных почтовых ящиков в личных целях!
Увы, эта история состоялась на самом деле. Персональные данные почти 180 тыс. пользователей подпольного сайта «для взрослых» The Candid Board попали в сеть из-за некорректно сконфигурированной базы данных. Примечательно, что среди утекших данных были обнаружены адреса электронной почты и IP, относящиеся к военным ведомствам и госорганам США, Великобритании и Австралии.
Сказки о безопасности: Как агентов раскрыли
– Иоганн! Приезжайте скорее! Машина за вами уже вышла! Ваши ведущие специалисты тоже оповещены! Все отозваны из отпусков! У нас ЧП! Вернее, даже не так. У нас беда! В силовых структурах объявлена высшая степень готовности! На моей памяти такого еще не было! Всем рекомендовано прервать отпуска и прибыть к месту службы. Охране объектов выдано автоматическое оружие, а всем агентам обязательно носить с собой личное оружие. Вернее даже не только агентам, а всем сотрудникам, включая вспомогательный персонал.
– Да что случилось, Мари!
– Не знаю, шеф! Машина уже должна подъезжать к дому. Да! Учтите, вы поедете не в департамент, а на объект «Озеро»!
– Понял, выезжаю.
Прошло полчаса.
– Итак, господа, у нас чрезвычайное происшествие. В Интернете обнаружена база данных, содержащая более 250 тыс. имен, фотографий, домашних и электронных адресов агентов департамента имперской безопасности. Кроме того, там же находятся данные о членах их семей, о состоянии их карточных и банковских счетов, номера автомобилей и номера их рабочих, домашних и мобильных телефонов. Кроме того, на этом сервере обнаружены копии 160 тыс. файлов из внутренней системы ведения дел и расследований.
Это самая грандиозная утечка данных! Император в бешенстве. От нас ждут ответа, получил ли кто-либо кроме исследователей безопасности из фирмы А доступ к этим данным.
– Шеф, как давно они обнаружили утечку?
– Позавчера.
– А при каких обстоятельствах?
– Абсолютно случайно, в том-то и дело. База данных обнаружена на домашнем сервере в облаке. Сервер принадлежит одному из разработчиков департамента имперской безопасности. Это его домашний сервер!
– Погодите, правильно ли я понимаю, что он вынес все эти данные домой???
– Абсолютно верно! Официальная причина – он хотел усовершенствовать некоторые свои программы и работал с ними дома.
– Вызовите ко мне руководителя отдела разработки, начальника службы ИБ этого департамента и начальника службы ИТ. И пригласите присутствовать на беседе директора департамента! Безобразие какое! Они что, не контролируют внешние устройства? Не контролируют копирование совершенно секретной информации? Они что, не понимают, что они делают?
– Судя