Ujawnili numery PESEL i inne wrażliwe dane Polaków. Potężny wyciek
Przestępcy, którzy wykradli dane z ALAB, ujawnili kolejną partię zhakowanych materiałów. Do sieci trafiło około 100 GB danych - przekazał niebezpiecznik.pl. Zawierają one m.in. numery PESEL i adresy. Przestępcy upublicznili kolejną partię danych, do których uzyskali nieautoryzowany dostęp w wyniku..
z- 175
- #
- #
- #
- #
- #
@controll: Err.. w każdej bazie dane trzyma się w formie nieszyfrowanej, bo to dane i są potrzebne w systemie na żądanie. Haszuje się tylko hasła. A okup jak zapłacisz to realnie sponsorujesz przyszłe włamy. Alerty BIK nie cie dadzą jak ktoś na ciebie weźmie chwilówkę w parabanku.
@controll: Nie wiem. To jest pytanie do tego kto określał wymogi systemu. Może do weryfikacji ludzi jak przychodzą na badanie i pokazują dowód osobisty?
@free-your-mind: Mylisz pojęcia. System, który dane przetwarza musi w jakiś sposób mieć dane odszyfrowane więc musi mieć do nich dostęp i dostęp do wszystkich kluczy wymaganych do odszyfrowania. To o czym mówisz to dostępy dla ludzi wymagane przez RODO.
@controll: Nie wiem po co. Wiem, że jak idę do lekarza to pani w recepcji tak do mnie mówi - "Dzień dobry witamy w luksusmedzie, czy ma pan umówione spotkanie? Jeżeli tak to proszę o jakiś dokument tożsamości w celu weryfikacji"
@graf_zero: To jest temat na długą dyskusję, bo podejście SPOF (single point of failure) ułatwia obronę. No ale jak obrona padnie to mamy właśnie scenariusz jaki mamy. Rozbicie danych stwarza inne problemy np dane wrażliwe muszą latać po sieci
@SmerfMaruda-777: Na 90% ich system jest monolityczny i napisany w okolicach 2010 r. Monolit ma swoje plusy. Łatwiej go obronić bo masz jedną bazę na jednym kompie za jednym firewallem. Monitorujesz jedno miejsce i uaktualniasz soft na jednej maszynie. Jak dzielisz system na serwisy/mikroserwisy i rozdzielasz domeny to masz kupę ruchu wewnętrznego i masę środowisk o które