Петрович дружил со своим соседом, таким же бывшим военным пенсионером, по имени Иван Михайлович. После службы их дороги разошлись, хотя оба жили в одном небольшом городе. Петрович занимался информационной безопасностью, впрочем, как и на службе, а его друг руководил службой безопасности в небольшой компании, которая предоставляла услуги по охране помещений.
При встрече они никогда не говорили о работе, так как каждый считал, что это просто некрасиво. Ведь оба основным принципом считали «Не болтай!».
Так и продолжалось бы, если бы не один случай.
Компания, в которой работал Иван Михайлович, обратилась к Петровичу с просьбой провести у них аудит ИБ. Иван Михайлович сам настаивал на этом, так как считал Петровича лучшим специалистом.
— Ты придешь к нам послезавтра?
— Конечно!
— Петрович, не забудь завтра позвонить нам. Для пропуска на территорию нужны твои паспортные данные. Ну и того, кто придет с тобой. Не забудь, пожалуйста!
— Нужно, значит нужно! Смотрю, ты у себя армейский порядок держишь?
— А то! Как же иначе!
Аудит шел достаточно долго и особых промашек не выявил. Все было хорошо, до тех пор, пока Петровичу не пришлось сменить паспорт. Он случайно обнаружил что в его паспорте неверно указана дата его бракосочетания. В принципе это ничего особо не решало, но все же Петрович решил, что негоже, когда дата бракосочетания на два года старше, чем он сам.
Решил и сменил паспорт. Процедура то рядовая. Но для прохода на территорию компании, в которой работал Иван Михайлович, теперь нужно было изменить данные паспорта, верно?
Петрович написал в бюро пропусков в мессенджер, что у него изменился номер паспорта, и предложил продиктовать новый. На что получил ответ: «Ой, сейчас совсем некогда, замени сам». И ссылку на google-документ, в котором был список всех авторов, их дни рождения и данные паспортов.
— Да вы что? Совсем там из ума выжили? Как вы можете давать мне полный список!
— А что? Ты ж свой!
— А ничего, что здесь персональные данные? Вы бы сами подправили!
— А что? Некогда нам! Все ж люди проверенные! Свои!
Прошло две недели.
— Михалыч, твои совсем с ума сошли? Мне дали файл с паспортными данными всех, кому вы оформляли пропуска! Мало того, он до сих доступен всем, у кого есть ссылка на этот документ! Удалить информацию из него нельзя — в истории правок всегда можно посмотреть сделанные изменения. Ты бы как-то воздействовал на своих! Бардак, однако!
— Хорошо, спасибо что сказал! Завтра все исправим.
— Петрович, а ведь там все гораздо хуже! Удалить информацию из файла нельзя — в истории правок всегда можно посмотреть сделанные изменения. И владелец аккаунта с этим ничего не может поделать, он давно забыл свой пароль и сменил адрес. Даже не знаю, что сделать!
— Что-то, восстанавливать пароль и удалять файл!
