Интернет-магазин базируется в Китае, но представлен в Европе, имеет склады в Испании, Польше, Чехии и Великобритании, где действуют законы Евросоюза о защите персональных данных и конфиденциальности (GDPR). Любая компания, нарушившая GDPR, может быть оштрафована на сумму до 4% от её глобального дохода, пишет TechCrunch.
Трэш.... судя по скринам был открыт полностью сервер куда сливались логи, через syslog (что является стандартной практикой: syslog + Elasticsearch, как ее еще называют ELK)
Но писать такие подробные логи на уровне INFO (которые, скорее всего им нужны только для разработки), верх маразма. А еще Elasticsearch оставить без пароля. Это вишенка на торте.
Это не elk. Elk - это три разных системы, среди которых есть elastic.
Реально сейчас самой лучшей защитой от кражи денег через онлайн является виртуальная карта с ограничением по сумме, заблокировал и делов-то.
Почему школьников, купивших недорогой доступ к Shodan или вообще с бесплатными акками, повсеместно называют хакерами, а их подключение к незапароленным базам хайпят как сливы и взломы? Это проблема площадок, а не достижения "хакеров".
Эффект будет только если люди будут понимать, что "ломают" их именно школьники в свободное от доты время, и слив чувствительных данных клиентов на всяких форумах за копейки ради новой шмотки в игре - это ещё самое мягкое, что они могут сделать. Конкуренты на их месте бы вредили тихо и системно, вплоть до вашего закрытия.
А если рассказывать о хакерах, то никакого эффекта не будет, "если нужно сломают, не буду напрягаться"
Комментарий удалён модератором
Комментарий недоступен
Паспортные данные + номер телефона. С нужными ресурсами создается клон сим-карты и авторизационные сообщения приходят злоумышленникам.
В России хакеров тренируют с самого детства. Каждый день новый пентест.