Scenario 14 - Brudd på personvern
En dataanalytiker har tilgang til kundedatabasen via et API, og bruker dette til å lage analysedashbord i PowerBI. API-nøkkelen ble ved et uhell lekket i et offentlig Github-repo. En angriper bruker nøkkelen og henter ut alle kundedata.
Kraftselskapet blir varslet av en anonym person om at disse dataene ligger ut for salg på «DarkPower».
Dette er en diskusjonsøvelse, og scenariet har lavt modenhetskrav.
Lenke til direktiv:
Scenario 14 - Direktiv.docx
Lenke til øvingsleders innspill - lav modenhet:
Scenario 14 - Øvingsleders innspill - lav modenhet.pptx