На работе взломали аккаунт
добрый вечер еше раз, сегодня слишком много вопросов задаю. Ситуация следующая. Я работаю в ИТ сфере. Есть критичные системы которые содержат информацию о кредитных картах пользователей. Так сложилась ситуация , что я на 90% уверен, что мои коллеги вместе с ИТ секьюрити взломали мой пароль и хотят меня скомпоментировать. Я вовремя среагировал и у них не вышло. Я взял больничный , отключился от всех систем и жду когда на работе власть смениться -должно произойти на след неделе. Затем хочу выйти на работу и доказать что произошла компроментация моего аккаунта. Есть ли я докажу , какие вообще могут быть юридические последствия для конторы и для человека , котрого назначат виновным? Если кто то сталкивался, как грамотнее подойти с юридической точки зрения, так чтоб еще и меня на зацепило или чтоб на меня все не перевели?
В принципе я сам все заметил и сам поднял шум, думаю это должно важную роль сыграт
Я не поняла, а какие были последствия взлома, что они сделали? В чем заключается компроментация? Не думаю, что поднятие шума играет роль! Это могут расценить по разному.
это не компьютр - это системы которые находятся в датацентре. В принципе я сам все заметил и сам поднял шум, думаю это должно важную роль сыграт
Может коллеги получили задание проверить систему на надёжность от взлома? То что вы заметили и сообщили - это хорошо, а то что систему (тем более содержащую данные кредиток) можно просто взломать - бааальшой минус
и хотят меня скомпоментировать
Каким образом ? Опишите детально, что произoшло, а то похоже на истерику.
Данные были повреждены ?
Вы админ ? Разработчик ?
Для чего им вообще это понадобилось ?
я на 90% уверен, что мои коллеги вместе с ИТ секьюрити взломали мой пароль и хотят меня скомпоментировать. Я вовремя среагировал и у них не вышло. Я взял больничный , отключился от всех систем и жду когда на работе власть смениться -должно произойти на след неделе. Затем хочу выйти на работу и доказать что произошла компроментация моего аккаунта.
1. Ваши подозрения не являются доказательством. Поэтому даже не заикайтесь о коллегах.
2. Вы должны были НЕМЕДЛЕННО доложить о попытке взлома вашего аккаунта начальству и попросить проверить, нет ли кибератаки на ваше учреждение.
3. Это забота шефа разбираться в происходящем.
Как вы могли всё оставить в тайне?!
как грамотнее подойти с юридической точки зрения, так чтоб еще и меня на зацепило или чтоб на меня все не перевели?
Теперь? Не знаю.
слушайте, либо вы это сделали и теперь пытаетесь искать здесь помощи, либо просто тролите.
Если вы работаете с кредитными картами, то у вас однозначно всё логиться. Как вы себе представляете несколько человек с вашей фирмы сделали это против вас. Это звучит смешно, как минимум. Если вы свой комп не блокируете уходя с рабочего места, так кто вам виноват.
Если вы там мелкая личность, то и не смогут вам ничего приписать. За любую потерю данных в конце концов отвечает самый главный шеф. Уж никак не вы.
Самое страшное, что грозит вам -э то увольнение. Но я думамаю пережить это можно. Если вас хотят уволить и как вы утверждаете - взломали ваш экаунт, то какая вам разница, всё равно уволят.
Если вы лично ничего не делали- то сидите молча и всё. Ждите, что будет.
PCI DSS контора прошла? Какой SAQ? Зачем Вы храните данные карт, если Вы не платежка? Или все же платежка? Если последнее, то как выше сказали, там совсем другие требования к безопасности. Насколько я помню, если Вы не прошли соответствующий PCI DSS и, тем не менее, храните данные карт, Вы получите от визы/мастера некислый штраф, контора конечно.