Köszönöm az elemzést. A bullshit részre nem kellett volna rácsúsznod.
Áhh, igazából olyan csodálatosan bele volt szőve, lehetetlen volt elkerülni. De éreztem én is, hogy fáj...
Miből feltételezed, hogy belső dump hanyag kezelése lehet a háttérben és nem egy támadás és adatlopás?
Ha tényleg kíváncsi vagy:
Opciók
- Elit hekker banda rámozdul egy picsányi ország picsányi pártja applikációjának backendjére, pénzt, emberéletet nem kímélve áttör a user api-kon, majd ott áll a szerver előtt, feltöri, kidumpolja és a megfelelő helyre felteszi a dumpot, majd bejelenti, hogy sikerült egy csomó(??? elit hekker bandának a 200e kerekítési hiba, tízmilliókkal, milliárdokkal gurigáznak) üzletileg hasznosíthatatlan, irreleváns információt megszerezniük. Tök valószínű.
- Orbán által kézivezérelten az orosz titkosszolgálat az ukrán titkosszolgálat szakadár részével karöltve, a leleplezést, ezáltal arcvesztést, ügynökök kompromittálódását kockáztatva pénzt, emberéletet nem kímélve áttör a user api-kon, majd ott áll a szerver előtt, feltöri, kidumpolja és a megfelelő helyre felteszi a dumpot, majd bejelenti, ideiglenesen minimális politikai tőkét kovácsolva a picsányi ország kicsit nagyobb picsányi pártjának. Hát ez is több, mint 1000%.
- A rendszeres reporting igény (tudod, a gazda szeme hízlalja a jószágot) kielégítésére rendszeres dump készül, melyet a megfelelő hozzáféréssel rendelkező user tölt le. Majd ezt körbeküldi a megfelelő elevated level usereknek, esetleg egy-két minta-pivottal spékelve, területi elosztás, tökömtudja milyen bontásban. Ők tovább gyurmázzák, node ehhez szükségük van az alap állományra is, ami nyilván tovább utazik az excelben. Aztán a kész, lebontott riportok egy még szélesebb körben kerülnek terítésre. Ahol a felhasználói tudatosság és a kliens gép védelme messze-messze elmarad a DBA, DB user tudatosságától, védelmétől. Egyszer kell benne hagyni az raw adatállományt. Valamelyik ilyen állomány (ne felejtsük el, ezek általában körlevél formájában, esetleg túl sok mindenkinek elérhető shared foldereken keresztül utaznak) rossz/felelőtlen kezekbe került, ahonnan eljutott a szélesebb publikumnak. Legalábbis a céges adatszivárgások 90+%-a így történik. Pedig ott van üzleti érdek is. Zsarolnak is inkább, nem pedig kidobják a netre. Ez a legvalószínűtlenebb :D