Пентестер проник в закрытую зону дата-центра через туалет, а и | Outlines Tech | IT-компания

Пентестер проник в закрытую зону дата-центра через туалет, а информацию о проходе нашел в открытом источнике
Как вам такое, служба безопасности?

Тестировщик систем защиты от проникновений Эндрю Тирни (CyberGibbons) пробрался в закрытый дата-центр по техническому коридору, который располагается за туалетными кабинками. Информацию о пространстве он нашёл на чертеже здания в открытом источнике.

Процесс проникновения в дата-центр Тирни описал в Twitter. Он пояснил, что в здании туалет разделён на две части: на общий для посетителей и закрытый для сотрудников. При этом работники попадали в уборную из защищённого периметра, где вход строго по турникетам. Тирни выяснил, что на плане инженерных коммуникаций помечен сантехнический коридор, который предусмотрен для решения проблем со сливом. Доступ в пространство оказался открытым, если знать, где как нажать на скрытую дверь.

Тирни не уточнил, рассказал ли он руководству дата-центра о лазейке. Но думаем, компания вряд ли обрадовалась, когда узнала о свободном проходе не от службы безопасности, а из Twitter