1. У РР есть сайт который смотрит наружу?
По-моему такого у них нет.
А даже если и есть, ты выкачать данные через 8млн запросов нереально, так как это будет долго по времени и надо еще знать какие запросы делать, при грамотном приложении это нереально.
2. Тогда остается вариант, что залезли внутрь корп. сети и уже внутрии нее взломали корп.приложение и чотатам скачали, но это нереально (см.п.1), тогда остается вариант, что они целиком скопировали себе БД. Но тогда они должны были или получить прямой доступ к базе, т.е. кроме взлома сети, взломать еще базу внутри сети, или найти ее холодную копию и скопировать. И это все тоже практически нереально по-моему: чтобы слить это себе на машину у них должен быть впн канал практически, с ключами, если слить на машину внутри корп.сети, то они и такую машину должны были взломать (помимо прохода в сеть опять же), то есть зайти под кем-то.
И это еще не берем во внимание, что данные в базе согл. требований должны храниться в обезличенном виде (это пока не все соблюдают, но вероятность есть, что РР это соблюдает), что если залезть внутрь базы, надо еще найти где там что лежит.
То есть если и слили, то или какой-то из сотрудников это сделал, или РР сам слил. Первый вариант реален. Но смысл? Ну выгрузил ты себе данные и куда ты потом с ними? Кому ты их продашь? Это же уголовка. А просто выложить куда-то на файлообменник? Зачем? Кто станет заниматься такой фигней с большим риском тоже прилипнуть на уголовку? Вот если есть конкретный покупатель и они вышли на сотрудника с доступом и он им выгрузил слил данные. Это еще как-то. Но тогда как его поймали: если у сотрудника есть прямой доступ к базе, то обычно он может это сделать тихо без палева (редко ставят мониторинг да и не каждая БД это может), а раз спалили, значит и посадить могут, но об этом тишина.
То есть насчет прямо ВЗЛОМАЛИ, больше на сказку похоже
Это сообщение отредактировал dnaquest - 8.01.2025 - 08:35
yaplakal.com