nekwave

https://www.youtube.com/watch?v=wLMnLSI6Xxg

Вспомнилось после прочтения данного поста: https://pikabu.ru/story/tyi_tut_khozyain_a_ne_gost_tashchi_s....

Было дело лет 10 назад и работал я в небольшой IT компании. Работал у нас один сотрудник(имен не будет), в начале админом, потом попросил прибавки и добавили ему ещё тестирование веб проектов.

Поработав года 3, когда наша контора начала загибаться, решил он нас покинуть ну и ушел по собственному в другую компанию.

Прошло с пол года и пишет на почту нам конкурент, мол некая личность пытается продать ему базу с одного из наших проектов, а он честный и не любит нехороших людей. Скинул нам текст предложения, где продавец хвастается какой он крутой кулхацкер и "его профессия не дала ему пройти мимо, что бы не найти уязвимость". Зачем только продать решил - не понятно.

Проведя некоторую аналитику серверных логов оказалось что месяц назад на сервер логинился юзер этого тестера и скачав дамп базы ещё и снёс за компанию старый проект. Пользы от него не было, но он дорого обошёлся в аутсорс компании. Подозрения пали на бывшего тестера сразу. Пробив ip с которого логинился - оказалась компания из нашего города. Прозвонили и прямо спросили, не работает у данный товарищ. Подтвердили. Дальше, в нерабочее время, их админ находит наш старый бекап на новом рабочем месте нашего бывшего сотрудника.

Дальнейшее развитие событий не знаю. Знаю только что приезжал к нам на фирму и общался с начальством и расписку писал что это его работа и обязуется возместить.

Да, понимаю, сами виноваты что все пароли не сменили.

И да, понимаю, что сами виноваты, что не сделали бекап того проекта. Точнее он был но совсем древний.