"nicht aufgepaßt" ist ja auch ein schnieker Euphemismus für Prozeßversagen.
"In diesem Fall soll der Token uneingeschränkten und unüberwachten Zugriff auf die Github-Website der Autoherstellers erlaubt haben."
Thematisiert wird vor allen Dingen Datenabfluß. Viel interessanter wäre, ob es unauthorisierte Commits oder Rechteausweitungen in die Priduktionsinfrastruktur gegeben hat.
@isotopp Bei Gesprächen mit meinen Kunden merke ich immer wieder, dass es eher eine Angst vor dem Abfluss oder Verlust von Daten gibt statt der Veränderung. Erst mit ein paar Beispielen wird klar, dass Veränderung einen gleich hohen oder höheren Schaden in Zukunft bewirken kann.
Keine Ahnung, woher dieses Denkmuster kommt. Ich tippe mal auf alte Datenschutzgesetze, in denen Integrität noch nicht vorkam oder die Konzentration auf Backups, um im Zweifel den Datenstand zurückzudrehen.
Add comment