Temat w zasadzie do zamknięcia ale odezwały się kompetentni forumowicze czyli też nie..............
haczy
Napisałeś czym i gdzie się zajmujesz.OK.
W Twojej korporacji jest przypadek:
Na skutek błędu udostępniłeś dane (niech będzie baza "dd.osobowe.*") osobie(om) nieupoważnionym.
Jedna, dwie zassały tę bazę.
Rzecz całkowicie się wydała - jaki jest wynik?
W mojej podobny przypadek - wyleciał admin i....ci (2) co zassali.
Mam dostęp do części danych os. (nie jestem admin, bezpiecznik) mam: podpisane zobowiązania, szkolenia, testy i takie tam.
Gdyby zarząd mojej firmy otrzymał info, że zaciągam
obce bazy danych, które udostępnione zostały na skutek,
awarii, błędów to myślisz, że padłoby: "to nie nasze, nic nam do tego"?
Jeżeli tak myślisz to jesteś w błędzie.
I nie ważne by było, czy to jest baza np.Orange, PKO, Allegro czy jakieś forum - na które zobowiązań nie pisałem.
W takich przypadkach
prawo, etykieta, GIODO itp. nie mają nic do rzeczy.
Ty pracujesz w innej korporacji czyli są inne zasady zaufania.
Bo napisałeś:
haczy pisze:
3. Gdybym odświeżył stronę w odpowiednim momencie i zobaczył ten plik, sam bym go pobrał.
I cacy.Dla Ciebie.
A ja, możliwy (jak się wyda) wylot z V=c z firmy
haczy pisze:
1. Kolega oko nie zrobił nic złego. Pobrał publicznie dostępny plik. Publicznie dostępny, więc nie przełamał żadnych zabezpieczeń. Jak najbardziej wolno mu było ten plik pobrać, tak jak wolno pobierać z netu multimedia, nawet te objęte prawami autorskimi, jeśli ktoś je upublicznił.
haczy pisze:
5. Kolega oko wykonał kawał dobrej roboty analizując co wyciekło i informując o tym zainteresowane osoby, czyli nas. Gdyby miał nieczyste intencje, z pewnością nie poinformował by o tym na forum, tylko obrobił dane, w jakich posiadanie wszedł, i sprzedał na darknecie. Pomyślcie dobrze, czy macie pewność, że gdyby nie on, administracja w ogóle by nas poinformowała?
oko pisze:oko nie takie głupie, by napisało do administracji (maile dało się znaleźć w pliku zapewne) i by odpisali: tak tak wiemy robimy działamy i nic by się nie działo. I jeszcze zbanowali. A w takich sprawach trzeba działać szybko, lepszy ból krótki a potem uspokojenie niż wrzód który narasta.
Oko ma żonę-prawnika i też swoje się dopytało. A ma też swoje sprawy do załatwienia. Skoro system moderacji jest represyjny, to się otwiera pole do działań opozycyjnych, to chyba oczywiste?
oko pisze:Po co pobrałem? Z ciekawości (profesjonalnej, bo jestem informatykiem), i w nadziei na znalezienie ciekawych kąsków w kwestii agresywnej moderacji, bo miałem tu nieciekawe (i potwierdzone!) podejrzenia. I tylko tyle. Zero zamiaru wykorzystania np do celów handlowych.
haczy to ma się nijak do Twoich punktów 1 i 5.
Rozumiem oko (mnie też dopieczono) ale nie takie rozwiązania.
DzikuVx
Zgadzam się z Tobą w szściu punktach.Za wyjątkiem 3.Sorry (boś prawie krajan) ale nie do Ciebie należy ocena szkód.
Na zakończenie trochę OT.
DzikuVx pisze:
Gdyby tam były jakieś prawdziwie poufne dane, przez 5 dni moglibyście nie mieć nic na kontach bankowych. O takich rzeczach informuje się NATYCHMIAST. Nie 5 dni później.
Jakie dane musiałyby być w PW aby dobrać się do kasy na kontach?
A poza tym:
Jak można wyczyścić konto mając: nr konta, ID , hasło?Mając te dane mogę co najwyżej uprawiać "oglądactwo".
Ja w swoich nie mogę nawet pierdnąć bez tokena, karty TAN, czy telefonu.Muszę je mieć przy swoich 4 literach.Zmiana nr tel. w danych też nie jest taka hop siup.
(Pomijam zawirusowanie kompa czy tel.)
Jak wiesz to daj info ( jak temat już
krall zamknie to na PW)- zgłoszę do swoich 'bankierów"
Bo mi się wydaje (nie znam się!!!) ,że tutaj przeginasz.