您当前的位置:首页 >> 数码
离职程序员不满原公司,再现删库跑路
发布时间:2019-07-10
 

来源:程序员共读


删库容易跑路难,网上有段子说一个没有删过库的 DBA 的人生是不完美的,然而当删库成为一种报复的工具时,此时插翅也难逃法网恢恢。

近日就又有程序员不满被解雇,删完库跑路,据中国新闻网援引欧联通讯社报道,日前,意大利威尼达计算机数据软件公司发生了一宗数据库信息被盗和删除事件。一名该公司的离职程序员,涉嫌多次入侵公司数据库盗取信息,并删除数据库资料和软件商品。目前疑犯已被警方拘捕。

离职程序员不满原公司,再现删库跑路


几个月前,意大利特雷维索市警方接到威尼达计算机数据软件公司报案,称该公司的数据库频繁遭黑客入侵,大量公司的数据库资料和软件商品被恶意删除。公司高层初步怀疑很有可能是内鬼作案,于是向警方报案,并提供了公司技术人员资料。

意大利网络警察通过技术分析和调查,很快锁定了犯罪嫌疑人是该公司一名离职不久的 45 岁计算机工程师、软件程序员,并抓捕了犯罪嫌疑人。

警方聆讯时,涉案嫌疑人对自己的犯罪事实供认不讳。他表示,由于遭到解雇对公司产生了不满情绪,便利用在职时所掌握的服务器权限和网络漏洞,开始登陆公司数据库。疑犯否认盗取公司数据资料,称删除数据和软件商品,主要是想对公司进行报复。

离职程序员不满原公司,再现删库跑路


不知从什么时候开始,有一本《MySQL 从删库到跑路》在江湖上广泛流传,我们也来讲讲,那些年,我们删过的库与跑过的路。

手动误删数据库,被开除!

2018年9月,顺丰的一个工程师手误把线上系统一个库删除了,然后跑路了:

离职程序员不满原公司,再现删库跑路


据了解,在接收到变更需求后,工程师邓某在操作过程中,错选了 RUSS 数据库,打算删除执行的 SQL。在选定删除时,因其操作不严谨,光标回跳到 RUSS 库的实例,在未看清所选内容的情况下,便通过 delete 执行删除,造成该系统上临时车险发车功能无法使用并持续了约 590 分钟。

最后,顺丰根据公司相关规定,将邓某辞退,并通报批评。

付出如此巨大的代价,培养起了一个运维工程师的安全意识,然后竟然把他开除了?

2017年9月,某 IT 大厂技术工程师帮助广西移动进行扩容割接(即增加系统容量)时,不小心将 HSS 设备里面的用户数据格式化删除,导致广西移动近 80 万用户数据丢失。

rm -rf /*造成的惨剧!

2018年4月,VPS 服务商 Kuriko 因因机房技术人员 rm -rf /*,宿主机上所有数据丢失了。

离职程序员不满原公司,再现删库跑路


rm -rf /home/test/ 就是删除/home/test/这个文件夹下面的所有东西,但是如果后面的文件夹路径没有加,rm -rf / 在服务器上也就意味着....

2017年2月,GitLab 的一位系统管理员在给线上数据库做负载均衡工作时,遭受了 DDoS 攻击。在阻止了攻击之后,运维人员发现了数据库不同步的问题,便开始修复,在修复过程中,错误地在生产环境上执行了数据库目录删除命令:

导致 300GB 数据被删成 4.5G,GitLab 被迫下线。

离职程序员不满原公司,再现删库跑路


报复性删库

2017年6月,一家荷兰海牙的云主机商 verelox.com,一名前任管理员删光了该公司所有客户的数据,并且擦除了大多数服务器上面的内容。

离职程序员不满原公司,再现删库跑路


最终导致 Verelox 暂时将网络下线,并且丢失的数据大概率恢复不了了。

看了这么多删库事件,其实就是想提醒你备份重于一切!rm是危险的!一切要三思而后行,因为删库跑路的后果很严重

离职程序员不满原公司,再现删库跑路