Вот о том и речь, что все кому не лень "ведут базы данных", и Озон, и СДЭК, и..... Пора бы рассмотреть этих базоводов на предмет злоупотребления требованиями законодательства о персональных данных и признать единственным местом таких баз исключительно Госуслуги и соответствующие госорганы в соответствии с их функциями. Ведь уже до парикмахерских дело докатилось. А "хранение платежных данных", номеров карт, счетов в сопровождении с др. персональными данными - это что как не беспредел?
Высказывалась версия, что якобы вирус мог быть получен через почтовый или подобный сервис и случайно запущены пользователем под видом документа, но если это сделал один из пользователей, то каким образом получен физический доступ к файлам баз данных и бэкапам? Следовательно, это сделал один из администраторов, имеющий доступ к серверам? Тогда это странно. Либо действительно, как пишут, на стороне хакеров были работники СДЭК из группы админов. И уж если был получен доступ к файлам баз данных и бэкапов, то наверняка был скомпроментирован один из аккаунтов привилегированного пользователя, админа. В таком случае и "зашифрованные данные" пользователей могут быть доступны, это только пароль хранится не в прямом виде, а данные должны быть получены как есть, иначе зачем они.
Сейчас+2°C
пасмурно, небольшие дожди
ощущается как -2
4 м/c,
южн.
750мм 88%«Хранятся надежно и в шифрованном виде». СДЭК опроверг утечку данных пользователей