photo credit: Terinea IT Support
Takie coś przyszło mailem:
Drodzy Wykopowicze.
Kilka tygodni temu odnotowaliśmy włamanie na jeden z serwerów testowych, na którym przygotowujemy nową wersję serwisu. Lukę naprawiliśmy bardzo szybko, jednak włamywaczom udało się pobrać starą kopię bazy danych, której tam używaliśmy.
Pomijając sam fakt włamania i kradzieży danych i tego że informują o tym po “kilku tygodniach”, zainteresowała mnie jedna rzecz a dokładnie ten wers: ” starą kopię bazy danych, której tam używaliśmy“. I tak sobie myślę, jak bardzo trzeba nie myśleć, żeby w wersjach testowych wszelakich aplikacji,używać kopii produkcyjnych baz danych? Przecież można sobie wygenerować dowolnie wielgachną bazę i na niej pracować, zamiast używać ważkich danych w aplikacji, która z założenia jako testowa nie jest w pełni bezpieczna i nie można mieć pełnej pewności o bezpieczeństwie danych jakie przechowuje.
Dodaj swój komentarz, lub trackback z twojej strony.
Subskrybuj RSS komentarzy.
Pisz na temat i nie spamuj :)
Możesz użyć następujących tagów: <a href="" title=""> <abbr title=""> <acronym title=""> <b> <blockquote cite=""> <cite> <code> <del datetime=""> <em> <i> <q cite=""> <strike> <strong>