Все же слышали уже про вчерашнюю-позавчерашнюю карту с визуализацией данных пользователей Яндекс-еды?) Интересно, что сама утечка произошла ещё в начале марта и объём слитого там в пару раз больше того, что было представлено на карте. Просто около половины записей не полные - без привязки к адресам. Но живая картинка, когда условный пользователь находит свой адрес, свои данные, и потраченную за полгода сумму, конечно, бо́льший эффект оказывает.
Как это могло произойти? Ну, у меня могут быть только догадки и далее сугубо моё имхо. В целом с внешней безопасностью у Яндекса всё хорошо. Регулярные пен-тесты, учения, программа bug-bounty, да и архитектура сервисов обычно строится таким образом, чтобы пользователь "снаружи" - не смог выкачать такой объём даже если проникнет в какой-то из. Сервисы используют только те данные, которые им нужны и просто так большую пачку не отдают. Не говоря уже о том, что всё обвешано мониторингами и в случае повышения частоты обращений в какой-либо метод дежурному прилетит аларм. И это нормальный подход к защите данных.
Однако же существует круг сотрудников у которых всегда есть полный доступ ко всему - системные администраторы, девопсы, DBA и т.п. К сожалению от утечек, сделанных их руками, полностью защититься невозможно. Им такие доступы необходимы для выполняемой работы. Так что я лично думаю это дело рук кого-то изнутри. Зачем, ведь это уголовно наказуемое деяние? Ну, опять же мои догадки - из-за спецоперации РФ на Украине. В обычное время если вы нанимали, например, идейного либераху, то особых рисков это не несло. Ну максимум закроется суток на 15 с какого-нибудь митинга хомячков. А вот нынче вся вражеская суть таких элементов среди коллег раскрывается во всей красе.
В этом плане можно только посоветовать службам безопасностисбербанка отечественных бизнесов перепроверить существующих сотрудников на предмет их политических взглядов. (В первую очередь - имеющих доступы к критическим элементам инфраструктуры). Это социалки - что пишет-читает, в каких чатах состоит, какие каналы читает, о чём говорит. Полиграф (хе-хе) в этом плане работает значительно хуже, хотя работники складов к такому привычны, например. Но хороший полиграфист, а не кожаный мешок у прибора, зверь редкий. И "внезапно" они результатов не приносят - только при регулярных проверках сотрудников на предприятии, когда есть статистика по реакциям каждого конкретного сотрудника в предыдущие прохождения проверок. Да и в целом работа довольно творческая. Ну и само собой заблаговременные проверки сотрудников, которым компания намерена сделать оффер. Даже в тяжёлой ситуации с кадрами - это зачастую оправдано, некоторых сотрудников лучше бы и упустить. Риски потерь от приостановки деятельности компании из-за нарушений законодательства всё равно выше.
Такие дела.
Как это могло произойти? Ну, у меня могут быть только догадки и далее сугубо моё имхо. В целом с внешней безопасностью у Яндекса всё хорошо. Регулярные пен-тесты, учения, программа bug-bounty, да и архитектура сервисов обычно строится таким образом, чтобы пользователь "снаружи" - не смог выкачать такой объём даже если проникнет в какой-то из. Сервисы используют только те данные, которые им нужны и просто так большую пачку не отдают. Не говоря уже о том, что всё обвешано мониторингами и в случае повышения частоты обращений в какой-либо метод дежурному прилетит аларм. И это нормальный подход к защите данных.
Однако же существует круг сотрудников у которых всегда есть полный доступ ко всему - системные администраторы, девопсы, DBA и т.п. К сожалению от утечек, сделанных их руками, полностью защититься невозможно. Им такие доступы необходимы для выполняемой работы. Так что я лично думаю это дело рук кого-то изнутри. Зачем, ведь это уголовно наказуемое деяние? Ну, опять же мои догадки - из-за спецоперации РФ на Украине. В обычное время если вы нанимали, например, идейного либераху, то особых рисков это не несло. Ну максимум закроется суток на 15 с какого-нибудь митинга хомячков. А вот нынче вся вражеская суть таких элементов среди коллег раскрывается во всей красе.
В этом плане можно только посоветовать службам безопасности
Такие дела.