Про сливы, безопасность и про то, как все офигели
Много лет читаю здесь про "а не офигел ли {подставить имя либо компании или учреждения} сливать мои данные". Поскольку срок давности по 272 УК РФ вышел, рассказываю, но, на всякий случай, дисклеймер: я тупой как пробка, всё выдумал, реальных прототипов нет.
Начались у нас тёрки с конкурентом в нашем онлайн бизнесе. Позвонил как-то мне их директор по маркетингу и сказал, что я сука и так себя вести неприлично; я расстроился и пошёл искать кирпич, и, что характерно, нашёл.
Для лл и людей, далёких от айти и этих самых компувтеров, сокращу - в их сайте зияла дыра, которая позволяла мне увидеть, кто на нем регистрировался. В общем, примерно через день, был написан скрипт, который, сразу после регистрации у них нового клиента, писал ему письмо со словами 'что ж ты делаешь, иди к нам, мы круче'.
Это привело к разным неожиданным последствиям, но самое интересное следующее - в офисе конкурента искали крысу лет пять, и даже кого-то нашли и изничтожили.
Суть сей басни: ваши претензии вполне уместны, о своих клиентах надо заботиться и данные о них беречь. Но с огромной вероятностью, никто там не сливает базы для рассылки - такие люди очень легко ловятся и последствия для них, обычно, самые печальные. А вот программисты и аудиторы работают очень халатно.