Информационная безопасность? А что это?
Аккурат 24 февраля этого года я зарегистрировал дроп в зоне .ru одной компании, которая занимается производством и оптовой торговлей промышленной продукции. Учредитель компании с долей 99,9% — иностранное юридическое лицо (немцы). На рынке почти 20 лет. Уставный капитал — несколько сот миллионов рублей.
Дроп был на филиал в другом городе. Уж по какой причине они его кинули, не знаю, но я и не разбирался (хотя ссылка с основного сайта до сих пор стоит на этот дроп) , т. к. мне это не сильно интересно.
Из вебархива восстановил сайт (правда, старую версию, с новой было лень заморачиваться) и оставил его болтаться. Данные о компании, к слову, до сих пор отображаются на Яндекс и Гугл-картах как действующей организации и ведут на теперь уже мой сайт.
На всякий случай запилил почту на домене. Теперь почтовый сервер хостинга получает все письма для любого почтового адреса на домене: для существующих адресов сервер отправляет письма в соответствующий ящик, для несуществующих — отправляет на указанный в настройках "запасной". Вот в этот запасной, указанный мной, и должны падать все письма с любым адресом на домене.
На "запасной" ящик я вообще захожу редко — он служит для всякого ненужного барахла. А тут на днях решил зайти и удивился необычайно огромному количеству непрочитанных писем. Большинство из них пришли с почтовых адресов этого дропа. Решил почитать.
Прочитав только сотую часть писем, я узнал о компании столько, что, подозреваю, любой конкурент позавидовал бы. Там и судебные дела, и отгрузка товаров, логистика, подрядчики, стоимость, споры с менеджерами, высылают друг другу новинки каталогов, накладные, просто срутся друг с другом на рабочие и не очень темы... Чего там только нет. И всё это в реальном времени.
И вот в который раз я убеждаюсь, до чего же всем насрать на безопасность. Впрочем, после аналогичной истории с сайтом Сбербанка (ну, почти, может быть как-нибудь напишу), у меня никаких иллюзий на счёт всеобщей рукожопости нет.
Что такое "дроп" ?
Брошенный домен.