72 подписчика

В одной из китайских финансовых компаний ИТ-администратор Хань Бин предоставил отчёт своему начальству о том, что серверы с базой данных имеют слабую безопасность, однако, его жалобу проигнорировали. Решив доказать свою правоту, Хань вошел в финансовую систему Lianjia с root-доступом и удалил лот.

Во время расследования этого инцидента было установлено пять подозреваемых, которые отвечали за безопасность баз данных, среди них был и Хань Бин. Руководство потребовало у своих сотрудников немедленно сдать ноутбуки и пароли. Четверо подозреваемых отдали свои устройства на проверку, а Бин отказался, заявив, что в его ноутбуке содержится личная информация. Он согласился предоставить следователям компании доступ к устройству в его присутствии, но после осмотра ноутбука доказательств в умышленном удалении базы данных не было обнаружено. Однако компания заявила, что атака может быть осуществлена путем простого подключения к серверу таким образом, чтобы не оставлять следов на клиентском ноутбуке.

После допросов сотрудников компании, вскрылись новые факты о том, что Хань Бин был всё же причастен к уничтожению четырех разных серверов, в которых была вся финансовая база. Коллеги Бинга предположили, что причиной удаления им записей компании был тот факт, что он обнаружил, что безопасность финансовой системы была скомпрометирована, и его опасения были проигнорированы.

Парень признался в своём преступлении и его приговорили к семи годам заключения, также он должен выплатить около 30 000 долла

В одной из китайских финансовых компаний ИТ-администратор Хань Бин предоставил отчёт своему начальству о том, что серверы с базой данных имеют слабую безопасность, однако, его жалобу проигнорировали.

1 минута

17 мая 2022