Минцифра Татарстана: в открытом доступе оказался «небольшой» объем данных пользователей госуслуг

[DracoL1ch]

Ну да, всё ведь относительно. относительно гугла утечка небольшая. не о чем волноваться, уверен, роскомнадзор уже использует мощности яровой для вычисления злоумышленника и защиты персональных данных людей

[Javian]

Не удивлюсь, если в школах, больницах и т.п. учреждениях персональные данные где-нибудь вроде Google Doc обитают.

[Javian]

Я недавно узнал, что в одном российском государственном предприятии официальным приказом используют Viber корпоративным мессенджером на рабочем месте руководителей служб и филиалов. Схемы, чертежи всякие пересылают…

[stalinets]

В другом крупном государственном предприятии по разнарядкам, данным в разные годы разными людьми, мы используем WhatsApp, Viber, Skype. Это только то, что меня лично обязали установить (или не спросив установили на рабочий ПК, указав, сцуко, в профиле настоящие ФИО!) за 2 года работы.

[iig]

Были ли прецеденты, когда схема, переданная по viber"у, становилась вот так просто доступная неопределенному кругу третьих лиц? Мне про это не известно. А вот когда база данных на 15 Гб сливается — это уже ничего необычного.

[Javian]

Эти схемы не интересны «неопределенному кругу третьих лиц», они нужны только определенному кругу лиц чтобы в час Х вывести из строя инфраструктуру противника. Впрочем достать по другому эти схемы можно и у подрядчиков работ, и в министерствах.

[iig]

Есть определенные правила по работе с государственной (коммерческой, банковской) тайной. Их не всегда соблюдают, да. Но если эта схема не является гостайной, налицо синдром вахтёра. Не пущать в Вайбер, враг не дремлет.
Есть правила по работе с персональными данными, их тоже не всегда соблюдают. Но за гостайну могут наказать, а за 15 Гб данных вряд ли.

[Javian]

В продолжение темы:
Российские компании в области здравоохранения замалчивают инциденты со сливами информации о пациентах

Работа затронула область IT, нефтегазовый сектор, промышленность и транспорт, кредитно-финансовую сферу, ритейл, здравоохранение и другие отрасли. Выяснилось, что больше всего проблем с утечками информации в 2019 году испытывали медицинские учреждения: 69% организаций. К иным инцидентам относились саботаж, промышленный шпионаж в пользу конкурентов и попытки заработать на откатах.

[bogolt]

Гугл доки думаю будут намного надежнее многих самодельных решений.

[pewpew]

По словам специалистов Минцифры Татарстана, в результате атаки на портал госуслуг (именно так они называют эту утечку данных) «в открытом доступе оказались не 500 ГБ информации, а в 30 раз меньше, то есть 15-16 ГБ».

Не разведчик а шпион. Не утечка а атака.

В результате попытки злоумышленники могли получить доступ к части данных портала госуслуг РТ. Специалисты Центра информационных технологий РТ оперативно провели ряд мероприятий, благодаря которым возможные пути несанкционированного доступа были заблокированы.

Ну конечно, чуть что, сразу злой умысел надо добавить. И то что их базу проиндексировать могла автоматика (совершенно не имеющая никакого умысла, ни злого ни доброго) их конечно не волнует. Им ещё медаль надо за доблестную работу по оперативному устранению. А то что разработчики криворукие, так это конечно пофиг. Деньги явно потрачены, и наверное даже осовены.

[furtaev]

<sarcasm_>
Так весь Татарстан — 4 миллиона, меньше Питера. Потому и утечка «небольшая».
</sarcasm off>

[Endru9]

Если использовать сжатие, то 500 ГБ могли уместиться в 15-16 ГБ, т.е. всё сходится!)))
Даже представляю себе разговор:
— сколько скачали?
— 16Гб трафика улетело на такой то адрес.
— 16? А везде говорят 500
— Ну это в сжатом виде…
— В сжатом? Не всё скопировали значит! Так и доложим!