کاربر ict.security یه مطلبی نوشته که میخواستم زیرش کامنت بدم نشد. پس ویرگولیتش میکنم
نمیدونم یادته که خبری اومد که تمام دیتای بیمه های ایران رو به قیمت صدهزار دلار برای فروش گذاشتن. دیتایی که شامل تمام مشخصات بیمهای افراد بود از تاریخ بیمه و اطلاعات شناسنامهای و ادرس و ... .
شیش ماه قبلش خونه رفیقم بودم که برنامه نویسه. تو یه شرکت که پروژه گرفته بود که یه نرم افزار بنویسه که تمام بیمه های کشور تا رده نمایندگی ها یکسان ازش استفاده کنن حالا با سطح دسترسی های مختلف.
بحث کار شد و اینا گفت آره تو شرکت داریم روی همچین پروژهای کار میکنیم. به شوخی گفتم این حجم دیتای تست رو براب اینکه سامانه ای به این وسعت نخوابه چجوری ساختن؟
گفت دیتای تست چیه بابا. مستقیم کوئری میزنیم دیتابیس بیمه مرکزی.
من ضمن اینکه داشتم پشمامو جمع میکردم گفتم api کال میکنید. گفت نه کوئری مستقیم میزنیم. گفتم مگه میشه؟ لپ تاپ شخصیشو روشن کرد ادیتور و باز کرد کد ملی منو گرفت کد زد و تمام اطلاعات بیمهای من تا اون لحظه روی سیستم اومد. تازه این فول استک نبود. بخش برنامه ویندوزی رو مینوشت.
و من اونجا بود که انگشت تحیر گزیده و فاتحهای بر امنیت مملکت خوندم.
حالا من برنامه نویس نیستم و بیشتر وایب کدرم. یه سرویس روی لوکال لپ تاپ خودم پیاده کردم برای یه کاری خروجی هر فایل رو فقط به صورت جیسون دادم و اینکه براش سیستم احراز هویت ساختم. فایل ها رو هم کد کردم. که اگه یه موقع زبونم لال کسی رفت به سمتش حداقل اطلاعات رو کامل نتونه بگیره و دیتابیس رو پی
دا کنه
