Название: Квалификация: ценная база данных, ошибочно открытая ее держателем Отправлено: Owner от 22 Июня 2006, 10:11:02 Хочу понять что будет в ситуации: У одной крупной компании, не буду называть имена, в результате технической ошибки персонала была выложена в открытый доступ через интернет клиентская база данных (всего минут на 10), естественно в ней содержится конфиденциальная информация, пароли доступа к аккаунтам более 18 тысяч человек, личная переписка, деловая корреспонденция и много много маленьких и больших коммерческих тайн. IT отдел, зная что совершил ошибку, явно не будет открывать факт нарушения конфиденциальности базы данных (а база данных была успешно скачана - при нынешних то скоростях 5 минут - и 4 ГБ архивированной информации была скачана) одним из пользователей, случайно обнаружившим это. То есть ситуация такая - компания молчит - при таком очень крупном и значимом бренде сказать что база данных 18000 пользователей ушла налево по ее вине. И вообще что делать в этой ситуации очень счастливому и удачливому пользователю, не нарушая закона? и еще, если IT отдел компании знает кто успел скачать информацию... вот такая вот задачка ::)
Название: Re:Квалификация: ценная база данных, ошибочно открытая ее держателем Отправлено: Dimon от 22 Июня 2006, 11:05:32 "Случайно" говорите? :) Да еще и 4Гб? :)
Название: Re:Квалификация: ценная база данных, ошибочно открытая ее держателем Отправлено: Owner от 22 Июня 2006, 11:36:04 да, случайно был открыт доступ к папкам для всех... бывает такое :o
Название: Re:Квалификация: ценная база данных, ошибочно открытая ее держателем Отправлено: Igor Michailov от 22 Июня 2006, 16:23:20 Пользователю - немедленно выбросить компьютер, замести по максимуму следы и молчать "в тряпочку". Вы в цивилизованной стране что-ли живете? Сами знаете как у нас "строили" крупный бизнес... Повадки у братков остались те же. Желаете- с опробовать свою плавучесть с пудовыми гирями на ногах?
Если IT отдел компании знает, что у них базу "скомуниздили", значит пользователя будут искать (гласно или негласно). Название: Re:Квалификация: ценная база данных, ошибочно открытая ее держателем Отправлено: Николай Николаевич Федотов от 22 Июня 2006, 18:13:31 Если IT отдел компании знает, что у них базу "скомуниздили", значит пользователя будут искать (гласно или негласно). Найдут. Дальше что?- Мы знаем, что ты скачал нашу базу. Сотри её немедленно! - А вы мне что? - Мы тебя не убьём. - А если ваше начальство узнает, что вы прошляпили столь ценную информацию? А если и ваши клиенты тоже? И пресса? - А тебе от этого какая выгода? Сторонам волей-неволей придётся договариваться. Причём, договорённость эта будет базироваться отнюдь не на законе. Юристы не понадобятся. Название: Re:Квалификация: ценная база данных, ошибочно открытая ее держателем Отправлено: Igor Michailov от 22 Июня 2006, 18:25:11 Ну вот видите, Николай Николаевич.
Вывод из Ваших рассуждений - нет человека - нет проблемы. Название: Re:Квалификация: ценная база данных, ошибочно открытая ее держателем Отправлено: Owner от 23 Июня 2006, 01:23:10 Если IT отдел компании знает, что у них базу "скомуниздили", значит пользователя будут искать (гласно или негласно). Найдут. Дальше что?- Мы знаем, что ты скачал нашу базу. Сотри её немедленно! - А вы мне что? - Мы тебя не убьём. - А если ваше начальство узнает, что вы прошляпили столь ценную информацию? А если и ваши клиенты тоже? И пресса? - А тебе от этого какая выгода? Сторонам волей-неволей придётся договариваться. Причём, договорённость эта будет базироваться отнюдь не на законе. Юристы не понадобятся. спасибо за советы, именно так все и получилось..все тихо мирно и без огласки - а главное все остались довольны :) Название: Re:Квалификация: ценная база данных, ошибочно открытая ее держателем Отправлено: Igor Michailov от 23 Июня 2006, 18:22:50 Несмотря на описанный "happy end", деньги имеют дурное свойство закачиваться... Пользователь может вспомнить, что перед удалением базы с компьютера он сделал ее копию на свой FTP-сервер... Короче, будем считать, что некоторые промежуточные этапы развития ситуации я просто опустил.
Название: Re:Квалификация: ценная база данных, ошибочно открытая ее держателем Отправлено: Stan от 23 Июня 2006, 20:21:39 http://webplanet.ru/news/internet/2006/6/20/valuehost.html
??? Название: Re:Квалификация: ценная база данных, ошибочно открытая ее держателем Отправлено: CyberCop от 24 Июня 2006, 08:53:27 http://webplanet.ru/news/internet/2006/6/20/valuehost.html Как же это Вы так быстро нашли, "откуда у данного топика ноги растут"? ;D ;)??? Название: Re:Квалификация: ценная база данных, ошибочно открытая ее держателем Отправлено: Igor Michailov от 24 Июня 2006, 11:44:58 Как же это Вы так быстро нашли, "откуда у данного топика ноги растут"? ;D ;) Скорее всего это просто аналогичный случай. Т.к. база valuehost (судя по информации в заметке) получила хождение.Название: Re:Квалификация: ценная база данных, ошибочно открытая ее держателем Отправлено: Stan от 24 Июня 2006, 16:13:47 Как же это Вы так быстро нашли, "откуда у данного топика ноги растут"? ;D ;) Трое суток после публикации на веб-планете? Это быстро? ;DНазвание: Re:Квалификация: ценная база данных, ошибочно открытая ее держателем Отправлено: Igor Michailov от 24 Июня 2006, 17:29:50 Трое суток после публикации на веб-планете? Это быстро? ;D Все в этом мире относительно. Для кого-то, как видите, и десяти минут оказалось много.Название: Re:Квалификация: ценная база данных, ошибочно открытая ее держателем Отправлено: Urix от 29 Июня 2006, 21:41:08 Цитировать да, случайно был открыт доступ к папкам для всех... бывает такое Объективно, главный принцип информационной безопасности (не нешедший в общем-то своего отражения в законодательстве) гласит:только сам владелец информации имеет право определять методы, средства и способы защиты своей информации, ибо только он один несет всю полноту ответственности за ущерб от распространения его информации. С этой точки зренгия - Вы этого хотели, Вы и достигли того результата, которого хотели. Если бы не хотели, то такого результата просто бы не было. |