Слитая информация про сторонников Навального, это настолько серьезная, но нелепая подстава, что должна была полностью прояснить, насколько в ФБК не заинтересованы в своих же людях, и не могут обеспечить им безопасность даже в Сети. В общем, очередное подтверждение тому, что люди, работающие в фонде, во-первых, даже не понимают, чем они занимаются, а во-вторых, не заинтересованы ни в ком, кроме себя.
На днях в Сеть слили базу данных от ФБК, в которой оказалась личная информация людей, планирующих выйти на митинг в защиту Алексея Навального. Случилось это из-за того, что сайт, на котором люди оставляли свои е-мейлы, взломали.
Хоть директор ФБК Иван Жданов и заверял, что утерянная база состояла только из электронных адресов, без фамилии и других личных данных, в сеть в итоге слили очень подробную информацию о людях. Не просто почту или ФИО, но и номера телефонов, места работы и даже домашние адреса. Базу, конечно, обогатили уже за счет других слитых баз, но это не отменяет того факта, что случилась утечка информации, которая ощутимо пополнила персональные данные о людях.
Главная проблема заключается в том, насколько сотрудникам ФБК плевать на защиту личной информации о своих же сторонников. Ведь они попросту не уделили достаточно ресурсов на то, чтобы обеспечить элементарную безопасность ресурсу. Во-первых, выяснилось, что пароль администратора Django-бэкенда не был даже зашифрован и находился прямо в коде страницы сайта free.navalny.com. То есть взломать сайт мог даже школьник, который по фану увлекается программированием. Во-вторых, Леонид Волков, руководитель сети региональных штабов Навального, заявил о том, что базу украл бывший сотрудник ФБК, у которого был логин и пароль к серверу, чем он и воспользовался. То есть элементарнейшие правила безопасности – менять логин и пароль к важным ресурсам после ухода сотрудника – там даже не слышали. Ну и это говорит о том, какие люди работают в Фонде – готовые продать инфу сразу после «выхода». Но представители ФБК тоже отличились – имеют наглость и тупость оправдываться этим.
Мне, честно, говоря, даже сказать нечего. Если на митинги в защиту блогера зовут люди вот с таким уровнем ответственности и обеспокоенности о своих сторонниках, то стоит 100 раз подумать и о том, за кого они призывают выходить, и о том, чем это может обернуться.
Слитая информация про сторонников Навального, это настолько серьезная, но нелепая подстава, что должна была полностью прояснить, насколько в ФБК не заинтересованы в своих же людях, и не могут обеспечить им безопасность даже в Сети. В общем, очередное подтверждение тому, что люди, работающие в фонде, во-первых, даже не понимают, чем они занимаются, а во-вторых, не заинтересованы ни в ком, кроме себя.
На днях в Сеть слили базу данных от ФБК, в которой оказалась личная информация людей, планирующих выйти на митинг в защиту Алексея Навального. Случилось это из-за того, что сайт, на котором люди оставляли свои е-мейлы, взломали.
Хоть директор ФБК Иван Жданов и заверял, что утерянная база состояла только из электронных адресов, без фамилии и других личных данных, в сеть в итоге слили очень подробную информацию о людях. Не просто почту или ФИО, но и номера телефонов, места работы и даже домашние адреса. Базу, конечно, обогатили уже за счет других слитых баз, но это не отменяет того факта, что случилась утечка информации, которая ощутимо пополнила персональные данные о людях.
Главная проблема заключается в том, насколько сотрудникам ФБК плевать на защиту личной информации о своих же сторонников. Ведь они попросту не уделили достаточно ресурсов на то, чтобы обеспечить элементарную безопасность ресурсу. Во-первых, выяснилось, что пароль администратора Django-бэкенда не был даже зашифрован и находился прямо в коде страницы сайта free.navalny.com. То есть взломать сайт мог даже школьник, который по фану увлекается программированием. Во-вторых, Леонид Волков, руководитель сети региональных штабов Навального, заявил о том, что базу украл бывший сотрудник ФБК, у которого был логин и пароль к серверу, чем он и воспользовался. То есть элементарнейшие правила безопасности – менять логин и пароль к важным ресурсам после ухода сотрудника – там даже не слышали. Ну и это говорит о том, какие люди работают в Фонде – готовые продать инфу сразу после «выхода». Но представители ФБК тоже отличились – имеют наглость и тупость оправдываться этим.
Мне, честно, говоря, даже сказать нечего. Если на митинги в защиту блогера зовут люди вот с таким уровнем ответственности и обеспокоенности о своих сторонниках, то стоит 100 раз подумать и о том, за кого они призывают выходить, и о том, чем это может обернуться.
Свежие комментарии