数据泄露响应演练

格式：模拟一次数据泄露，练习响应流程。

场景：你收到邮件通知说你的数据库被未授权访问了。你需要：

1. 立即（前15分钟）：

   • 确认泄露范围（什么数据？多少用户？）
   • 关闭泄露入口
   • 通知团队

2. 短期（前24小时）：

   • 重置所有凭证和 API 密钥
   • 分析日志确定攻击路径
   • 通知受影响的用户（GDPR 要求72小时内）

3. 中期（前一周）：

   • 写事故报告
   • 修复根本原因
   • 审查类似漏洞

练习：用你的某个项目，假设数据库泄露了：

• 泄露的数据会造成什么损害？
• 你能在多快时间内发现泄露？
• 你有备份吗？备份也被泄露了吗？