CDIC 2023

อุทาหรณ์พนักงานใหม่ ไปทำงานวันแรกก็ทำ Production Database หายไป โดนไล่ออกแถมโดนฟ้องด้วย

ผู้ใช้งานใน Reddit ชื่อ “/cscareerthrowaway567” ได้ออกมาเล่าถึงประสบการณ์ของตนเองที่เผลอเข้าไปทำ Production Database หายไปตั้งแต่วันแรกที่เข้าทำงาน จนโดนไล่ออกแถมบริษัทยังเตรียมดำเนินการทางกฎหมายต่อเนื่องด้วย

 

Credit: ShutterStock.com

 

ในโพสต์ของเขาได้เล่าเรื่องราวเอาไว้ว่า เขาได้เข้าทำงานในบริษัทแห่งหนึ่งในตำแหน่ง Junior Software Developer ซึ่งเป็นงานแรกในชีวิตของเขาที่ไม่ใช่การฝึกงาน เขาได้รับเอกสารที่สอนวิธีการตั้งค่าใน Local Development Environment ขึ้นมา จนถึงขั้นตอนที่ต้องใส่ URL/Password/Username ที่ควรจะต้องเอาค่าจากภายใน Local Environment มาใส่ เขากลับทำผิดด้วยการนำค่าจากในเอกสารซึ่งเป็นค่าของ Production Database มาใส่แทน

จังหวะนั้นเขายังไม่รู้ตัวว่าตัวเองได้ทำผิดพลาดครั้งยิ่งใหญ่แล้ว และยังทำตามเอกสารต่อไป โดยในเอกสารนั้นได้บอกให้ใส่ Fake Data เพื่อทดสอบ และล้างข้อมูลทั้งหมดออก ทำให้ Production Database หายไปด้วย จน 30 นาทีนับถัดจากนั้นคนอื่นๆ ในบริษัทก็เริ่มรู้แล้วว่าเกิดอะไรขึ้น และกลายเป็นเรื่องใหญ่ขึ้นมา

ไม่นานถัดจากนั้น CTO ก็สั่งไล่เขาออกทันที และยังแจ้งเขาด้วยว่าจะมีการดำเนินการทางกฎหมายกับเขาเพราะมีข้อมูลสูญหายเป็นจำนวนมาก ถึงแม้เขาจะพยายามร้องขอเผื่อว่าเขาจะสามารถช่วยกู้สถานการณ์กลับมาอย่างไรได้บ้าง แต่เขาก็ไม่ได้รับโอกาสนั้น

เขายังมีโอกาสได้กลับเข้าไปดูห้องแชทใน Slack อีกเล็กน้อย และพบว่าข้อมูล Backup นั้นไม่สามารถกู้คืนมาได้ และทีมพัฒนาทั้งหมดก็ตกอยู่ในภาวะโกลาหลสุดขีด เขาพยายามแชทไปหา CTO เพื่ออธิบายว่ามันเกิดอะไรขึ้น แต่ CTO ก็จัดการปิด Slack Account ของเขาทิ้งทันที

ปัจจุบันนี้เขายังไม่ได้รับการติดต่อใดๆ จาก HR แถมเขายังเผลอนำ Laptop ของบริษัทกลับบ้านมาด้วยโดยไม่รู้ตัวอีกต่างหาก

บริษัทนี้มีนักพัฒนาทั้งสิ้นเกินกว่า 40 คน และมีพนักงานรวมทุกแผนกเกินกว่า 100 คน ปัญหาครั้งนี้น่าจะส่งผลกระทบครั้งใหญ่ไม่น้อยเลยทีเดียว

อย่างไรก็ดี ความเห็นใน Reddit ก็มีการแสดงความเห็นหลากหลาย ทั้งการตำหนิบริษัทถึงความเลินเล่อในการเปิดให้พนักงานที่เพิ่งมาทำงานใหม่และยังไม่รู้เรื่องอะไรเข้าถึง Production Database ได้ด้วยสิทธิ์ในระดับที่ล้างข้อมูลทั้งหมดทิ้งได้, การวิเคราะห์ว่าความสูญเสียครั้งนี้อาจทำให้บริษัทนั้นต้องปิดตัวลงไปได้ ความเห็นในเชิงเทคนิคส่วนใหญ่นั้นไม่ได้มีการตำหนิพนักงานใหม่คนนี้แต่อย่างใด เพราะมองว่าบริษัทเองนั้นเป็นคนที่ประมาทเป็นหลัก

ก็ถือเป็นอุทาหรณ์ดีๆ ทั้งสำหรับฝั่งพนักงานใหม่ที่เข้าไปแล้วหากจะทำอะไรควรจะอ่านรายละเอียดให้รอบคอบ และฝั่งบริษัทเองที่ควรวางระบบและนโยบายต่างๆ ให้มีความรัดกุมยิ่งขึ้นกว่านี้ครับ

 

ที่มา: https://www.hackread.com/man-accidentally-destroyed-production-database-on-first-day-of-his-job/


About techtalkthai

ทีมงาน TechTalkThai เป็นกลุ่มบุคคลที่ทำงานในสาย Enterprise IT ที่มีความเชี่ยวชาญทางด้าน Network, Security, Server, Storage, Operating System และ Virtualization มารวมตัวกันเพื่ออัพเดตข่าวสารทางด้าน Enterprise IT ให้แก่ชาว IT ในไทยโดยเฉพาะ

Check Also

‘ซิสโก้’ กำหนดนิยามใหม่ “การป้องกันความปลอดภัยทางไซเบอร์” ด้วยพอร์ตฟอลิโอ AI ที่หลากหลายและทรงพลัง [Guest Post]

ซิสโก้ ผู้นำด้านระบบเครือข่ายและการรักษาความปลอดภัยระดับองค์กร เปิดตัว Cisco AI Assistant for Security ซึ่งนับเป็นก้าวสำคัญในการทำให้ AI แพร่หลายใน Security Cloud, Unified ของซิสโก้, …

NCSA แนะ 7 แนวทางยกระดับทักษะ Cybersecurity  พร้อม PDPC ชี้กฎหมายลำดับรองจะบังคับใช้มากขึ้น

โลกยุคดิจิทัลที่ภัยคุกคามทางไซเบอร์นั้นอยู่ใกล้ตัวมากกว่าที่คิด กดผิดเพียงแค่คลิกเดียวก็อาจจะทำให้ถูกขโมยเงิน หรือองค์กรถูกโจมตีโดนละเมิดข้อมูลไปได้ง่าย ๆ เช่นนี้เอง เรื่องความมั่นคงปลอดภัยทางไซเบอร์ (Cybersecurity) จึงเป็นเรื่องของ “ทุกคน” ในทุกองค์กรที่ต้องให้ความสำคัญ นอกจากเรื่องเทคโนโลยีที่ใช้งานแล้ว ในเรื่องทักษะของ “คน” คือสิ่งที่ต้องเรียนรู้อัปเดตให้เท่าทันกับรูปแบบการโจมตีใหม่ ๆ …