💥💥💥 Ещё одна фантастическая история про данные:
https://t.me/cybersecgame/68

👉 Суть простая. Медицинские учреждения подключили к некой системе. Принудительно. При вбитии в строку Яндекса довольно простой строки из информации об учреждении, в подсказке «с этим запросом искали» выдаются коды доступа к этой системе с чувствительными оперативными данными медицинского учреждения и даже деньгами. Происходит это потому, что доступы рассылаются «Организациям по списку» в экселевском файлике. И пользователи просто копируют оттуда строку и вбивают в Яндекс. Яндекс это считает запросом. (Яндекс и сам этот сервис — в курсе, но решают ли проблему — не понятно).

☝️ Тут какие-то эксперты и Наталья Касперская предлагают против утечек покупать дорогостоящее оборудование (которое например они и производят):
https://roem.ru/11-12-2020/284280/covid-mos-leak/
Но я хочу заметить, что основу защиты данных надо делать без специальных систем. Простые тезисы:
• А точно ли нам нужны все эти данные? Может можно обойтись только частью из них?
• Кто именно регулирует доступ к данным и раздаёт пароли?
• Кому раздаётся доступ и к какой части данных, и какой он проходит инструктаж? (я просто программист, у меня три корочки по ТБ и доступу к электричеству и всему такому лежит, как обязаловка)
• Журнал доступа
• Просто сесть поговорить и написать эти четыре пункта

‼️ Ну и конечно ответственность. Неотвратимая ответственность. Не будет ответственности, все эти дорогостоящие системы будут просто тратой бюджетных денег