Новость

Снизу вновь постучали

Материал из Орлец - свободная орловская энциклопедии
Перейти к: навигация, поиск
(Новая страница: «<intro> В департаменте соц.защиты облажались опять. Персональные данные всех жителей Орлов…»)
 
Строка 1: Строка 1:
<intro> В департаменте соц.защиты облажались опять. Персональные данные всех жителей Орловской области могли оказаться в открытом доступе. Даже не так: они там были </intro>
+
<intro> В департаменте соц.защиты облажались опять. Персональные данные всех жителей Орловской области могли оказаться в открытом доступе. Даже не так: они там были </intro>
  
 
[[Файл:797979797.jpg ‎|300px|мини|справа]]
 
[[Файл:797979797.jpg ‎|300px|мини|справа]]

Версия 06:34, 8 июля 2019


797979797.jpg

Как справедливо замечали парни из КСП, в департаменте соц.защиты, которой пока еще руководит госпожа Гаврилина (кстати, спасибо, Ирина Александровна, за заявление в органы охраны правопорядка. С большим удовольствием встретимся в суде), бабло тратят бездумно. Помимо прочего, за 2ляма была куплена автоматизированная система АС «АСП».

Тут нужен небольшой ликбез. Если очень грубо, то это софтина для работы с базами данных. По уму, процесс строится следующим образом. Представитель конторы, выигравшей тендер, приезжает на объект (в данном случае — департамент соц.защиты), ставит прогу на компы, подтягивает базы данных, чистит заусенцы, проверяет корректность работы проги, задает уровни доступа, обеспечивает безопасность. После всех уровней проверки софта подписываются акты, чувачок уезжает, прога работает, все довольны.

Но туляки, выигравшие тендер, видать, поленились заморачиваться. Чего там в Орел мотаться, далековато. И тупо развернули софтину в облаке. Поняв, что с дуболомами из департамента соц.защиты, которые из высоких технологий знают разве что «Одноклассников», можно делать все, что угодно. Так что по адресу http://91.22………….. (дураков садиться нет, так что полный айпишник не выложим) и развернута вся база данных всех жителей.

Еще раз. Вся база. Всех персональных данных. Всех жителей области. В облаке, на не на железе департамента. Но это — только начало сказки. Подрядчик столкнулся с проблемой. Втюхать туфтину Гаврилиной оказалось легко. Проблемы начались позже. В департаменте работает много людей. Комп для них — что айфон для неандертальца. Так что начались проблемы с удаленным доступом к базам для работы с ними. И ребята придумали гениальный выход.

787878787.jpg

Admin/a.... Логин и пароль для входа в базу. Для всех пользователей. Т.е. любая условная Клавдия Ивановна, реагируя на обращение посетившей ее многодетной матери, входила в облако и вбивала «админ/а….». Без уровней доступа, без верификации, без ничего. Достаточно было знать айпи-адрес.

Так что все это время, ребятки, все, абсолютно все наши персональные данные были в Инете. И если после этого никто не присядет, или, как минимум, не будет с позором уволен кататься на красном Ягуаре, то это просто жесть. Чтоб понимали всю серьезность, ловите скрины из админки базы.

Такие дела, ребятки.