Комментарии 20
В ходе следственных действий самое главное не выйти на самих себя.
Особенно актуально в свете сообщений, что утёкшие e-mail привязываются к данным из поликлиник и госуслуг. Но это РКН, конечно же, в упор не увидит.
Интонацией Пескова "Какие банки, какой такой сбербанк? Не слышали ничего такого, это всё домыслы, уверяю вас. Ваши данные абсолютно надежно защищены, и, да, не забудьте завтра в 9:00 сдать биометрию, которую вы не сможете потом сменить, нам это очень важно".
Сливает ли сбер данные? Несомненно.
31 октября 2018 в 12:40 Роскомнадзор заинтересовался утечкой базы сотрудников Сбербанка
Впрочем, вряд ли для последнего были какие-то последствия.
содержался в открытом виде пароль администратора Django-бэкенда.
оказался в JS на скрине?
Если я правильно проанализировал скрипты, это пароль от тестового инстанса внутри какого-то докер-контейнера http://freenavalny-django:8000/
И, во-первых, на продакшене этот пароль вообще не используется (код, работающий с этим паролем, упирается в false-переменную a = !1
(её немного видно на скриншоте в посте) и пропускается)
А во-вторых, к Django-админке он не имеет отношения (если бы a
было true, то этот пароль использовался бы в HTTP-заголовке Authorization, который Django-админка никак не использует, но которым, вероятно, просто прикрыт тестовый инстанс от посторонних глаз)
Думаю, разработчики собирали два раздельных билда фронтенда — для теста и для прода, а режим текущего билда переключали с помощью этой самой переменной a
(вероятно, до минимизации скрипта на месте a
было какое-нибудь чтение текущего режима webpack или что-то вроде того)
Если мои предположения верны, то скорее всего этот пароль в целом не влияет на безопасность сайта и к утечкам не имеет отношения (если, конечно, на тестовый инстанс не скопировали базу с прода, но это уже совсем другая история)
Непонятно, кого именно хочет привлечь к ответственности РКН — распространителей какой базыВ смысле — распространителей? Они же прямо говорят, что собираются наказать хозяев базы за то, что они не позаботились о её безопасности:
Ведомство напомнило «о непосредственной ответственности лиц и организаций, собирающих персональные данные граждан, за своевременное принятие должных мер по их защите».А распространителей — это сфера уголовного розыска.
Это как если ваш дом обокрали, а милиция ещё вас же наказала за необеспечение сохранности вещей.
Утечка базы емейлов (которые, кстати, ни разу не персональные данные) у ФБК — виноват, конечно, Навальный.
Роскомнадзор проверит утечку личных данных с сайта в поддержку Навального и собирается оштрафовать виновников инцидента