В нашей компании безопасность данных наших клиентов является одним из приоритетов, и вот это меня натолкнуло на мысль, о которой хотел бы сегодня поговорить. Однажды на работе занялись чисткой персональных данных пользователей сайтов наших клиентов. Пока вроде бы проблем с безопасностью нет, но на всякий случай было принято решение удалить все персональные данные. Я чистил базы данных своего клиента и сайты клиентов команды, в которой я работаю. Когда чистишь информацию об адресах, мыльниках и т.д., то это еще не так страшно, и даже скучно. Но вот когда дело дошло до кредитных карт...
Сердце кровью обливалось, затирать такую ценность. Сами номера кредитных карт хоть и зашифрованы и не хватает кода верификации (по закону мы не имеем право его хранить, но очень много мест, где принимают кредитные карты без кода верификации), но все равно, когда в твоих руках несколько миллионов валидных номеров американцев, это счастье.
Коварная половина моей сущьности хотела спионерить данные. Ну хотя бы десяток карточек, уже было бы великим счастьем. Но совесть (какого черта я с ней родился) не позволила, и я все же запустил скрипт, который затер все данные к чертовой бабульке. Блин, а ведь богадство было так близко, так близко... Нужно было всего лишь слить бакап с сервера перед чисткой. Ты представляешь, 6 миллионов реальных номеров кредитных карт было уничтожено из базы данных...
На самом деле, я бы не за что не стал использовать эти данные. На спионеренные кредитки можно покупать только не осязаемые вещи, типа софта или заказывать музыку. Реальные товары покупать все равно нельзя. Большинство из тех, кто пытался что-то покупать на ворованные номера кредитных карт, попадались именно на этом. А ты бы рискнул спионерить с работы базу данных с номерами кредитных карточек, если бы была возможность?
А вот мой босс (я сейчас говорю не о последней работе, потому что тут все солидно и ни кто нелегальными вещами заниматься не будет) по ходу дела занимался такой фигней. Однажды меня попросили подправить скрипт работы с банком, и в одном месте я нашел строчку, в которой данные отправлялись на почтовый ящик боссу. Интересно, нафига?
Понравилось? Кликни Лайк, чтобы я знал, какой контент более интересен читателям. Заметку пока еще никто не лайкал и ты можешь быть первым
Михаил, считаю, что ты всё сделал правильно. Репутация зарабатывается годами, а теряется мгновенно.
Хотелось бы узнать, а чем именно, занимается ваша компания, раз такие данные? Потом, при необходимости, эти деньги(на кредитках) можно и обналичить... ИМХО.
Какая именно из компаний тебя интересует? Компания, в которой данные уходили боссу на email занималась монетизацией доменов. У них тясячи доменов и они продают траффик, и все, что движется. Когда я там работал, то создавал сайты типа "получи кредит за один день", "ты выиграл iPhone" (а реально тебя просто пересылают на сайт спонсора) и др.
Компания, в которой я работаю сейчас, занимается созданием сайтов для очень крупных клиентов. Я уже писал, что я поддерживаю и улучшаю очень большой электронный магазин очень крупной компании. В электронном магазине конечно же будут персональные данные, но они у нас очень сильно защищаются и никто продавать их не будет даже за большие деньги. Недавно я разработал новый модуль, и теперь вся персональная информация будет лежать в банке, а не у нас, а у нас будет только профиль.
А "обналичивать кредитки" - это российское понятие. Местные кредитные карточки нельзя всунуть в банкомат и по ним нельзя получить наличность (хотя мой банк предоставляет такую услугу, которую нужно активировать отдельно, но я не делал этого). Наличность можно получать только по дебитовым картам. Дебитовые карты - это аналог наших российских Visa Electron, вот их можно засунуть в банкомат и можно получить нал, но нельзя использовать в интернете.
а хз - может бы и спионерил, а потом толкнул кому-нить)))
это жизнь - челок человеку давно уже не друг
Ну и что?
Ничто не проходит бесследно.
Что посеет человек, то и пожнет.
Нужен банковский картон для обналички
ой и неговори что ти не спионерил 10 ном. кредитних карт уж невериться если даже бос пионерить. Даже я б спионерил !
Вот блин тоже не верю сам себе, что сижу на базе кредитных номеров, и ни одним не воспользовался.
Лучшие девочки для секса на сайте http://vipsoski.net
Хотите найти еще что-то интересное почитать? Можно попробовать отфильтровать заметки на блоге по категориям.
Программист, автор нескольких книг серии глазами хакера и просто блогер. Интересуюсь безопасностью, хотя хакером себя не считаю
Copyright © 2024 Михаил Флёнов. Тираж 1 штука. Отпечатано на ноутбуке. А за права отвечаю, или постараюсь.
А здесь еще и копирайт поставлю: Professional Web Development.
На сайте используются Cookie. Если вы из ЕС или Калифорнии США, то вы должны согласиться с их использованием - Согласен. Если вы из нормальной страны, то вам пох.
