Pontosan. Ezért a "feltörték a rendszert" vezetői bullshitet el kellene felejteni és kimondani, hogy ki hibázott: a töltött .45-öst lóbáló PM, meg a senior-level urak: CISO és társai
Igen, nagyrészt az ő hibájukból törték fel a rendszert. Ilyen különösen védett személyes adatokkal dolgozó rendszernek egy ilyen támadástól bizony védenie kellene magát, akkor is, ha minden projektmenedzser vagy akár üzemeltető naponta telepít malware-t a gépére. Nem oktatáson múlik ez, hanem a rendszer megtervezésén, fejlesztésén és üzemeltetésén, és az a helyzet, hogy kontraszelektált balfaszok tervezték, aztán kontraszelektált balfaszok fejlesztették és végül kontraszelektált balfaszok üzemeltették. Nem hinném, hogy az Kréta üzemeltetése kivétel lenne a szakmai hozzáállásban, egyszerűen most nem rajtuk múlt.
De, látom, puhul már az álláspontotok :D
Nem puhul, továbbra is tartom, hogy amit te a rendszer egészének tartasz, az csak egy alrendszer, mert a látóköröd addig terjed és azt is tartom, hogy ebben az esetben nem az üzemeltetés hibázott. Te viszont már többször módosítottad azt, amit "az első perctől állítasz", behozva egy csomó legendát, anekdotát, ötletet és szcenáriót, beleértve egészen vad összeesküvés elméleteket, hogy mi is történhetett.