Bank – jak wynika z oświadczenia – stoi na stanowisku, że bezpieczeństwo klientów i reputacja banku stanowią najwyższy priorytet, dlatego też z osobami jawnie łamiącymi porządek prawny nie prowadzi żadnych negocjacji.
Po pierwsze zasada, że z terrorystami się nie negocjuje, to tylko slogan: często się to robi, choćby po to, aby zyskać na czasie. Ba: z terrorystami nie tylko się rozmawia, ale i często płaci okupy. Oczywiście nie trąbi się o tym na wszystkie strony, tylko cynicznie zapewnia się właśnie o polityce „zero negocjacji z bandytami”.
Po drugie, taka polityka doprowadziła do tego, że ucierpiały „najwyższe priorytety” – bezpieczeństwo klientów i reputacja banku. Można się co najwyżej kłócić, co bardziej. Interesy firm – klientów banku, które przez upublicznienie danych zostały wystawione na pastwę losu, czy reputacja instytucji, która z powodu afery pikuje z każdą godziną.
Sposób postępowania z hakerem jest na tyle niezrozumiały, że na ogół wszystko można zarzucić bankowcom, ale nie to, że nie potrafią liczyć. Tymczasem straty, jakie może ponieść ta firma, grubo przewyższają już 200 tys. zł. Mam na myśli nie tylko odpływ depozytów, jaki będzie efektem utraty zaufania narażonych na ryzyko klientów, możliwość kar nałożonych przez GIODO, ale przede wszystkim ewentualne odszkodowania dla pokrzywdzonych wyciekiem firm. Nie wspominam już o wydatkach, jakie Plus Bank ponieść będzie musiał na kampanię promocyjną i reklamową, by klienci uwierzyli, że nie tylko pilnuje ich pieniędzy, ale i strzeże danych.
Nie wiem, na ile sprawa wycieku podważy zaufanie klientów do sektora bankowego w ogóle. O ile jednak można, choć z trudem, wyobrazić sobie osobę fizyczną, która nie będzie korzystać z bankowości elektronicznej, to trudno wyobrazić sobie takiego przedsiębiorcę. Ci na korzystanie z banków są skazani. Teraz to od banków zależy: czy skazani na sukces, czy na Shawshank.
Komentarze(11)
Pokaż:
NajnowszePopularneNajstarszeZrozumiałe, że bank prowadzi aktywny PR żeby bronić swojego imienia, problemem jest natomiast przesada w tych działaniach - bagatelizowanie sytuacji na skraju absurdu, prewencyjne blokowanie w ogóle poruszania tego tematu, nie tylko na facebookowym fanpage'u ale i w mediach. Efekt powoli staje się zupełnie odwrotny do zamiarów banku.
Z nowych doniesień RMF wynika, że bank teraz zaczął blokować karty klientów - wcześniej ponoć wszystko było pod kontrolą. Cała narracja i działanie banku od początku nie trzyma się kupy i jest przejawem braku profesjonalizmu.
Negocjacje nie oznaczają przymusu zapłaty.
Zyskujemy wówczas cenny czas i wiedzę. Można również przygotować się do wybuchu bomby.
Niestety bankowi coś się wydawało. Wydawało mu się, że gdy przyjmie fasadę niezłomnego, klienci z szacunku pozostaną, a hacker się wystraszy.
Niestety poprzez brak negocjacji bankowi skończył się czas i bomba wybuchła. A PlusBank się do tego wybuchu nie przygotował.
Gdyby bank zapłacił to natychmiast pojawiliby się kolejni włamujący do pozostałych banków a analogie że terrorystom często się płaci są zwyczajnie dziecinne.
Tu mamy do czynienia z mściwym i chcącym rozgłosu złodziejem-narcyzem dbającym o aplauz. Poinformowałby kogo się da że jest tak 'dobry' że odniósł 'sukces' i dostał kasę.
Mściwość już pokazał publikując w sieci dane przypadkowych osób, gdyby był w nim cień odpowiedzialności publikując zasłoniłby najważniejsze informacje.
A tytuł Pana tekstu "Szymaniak: Poufność danych? Masz to jak w Plus Banku" jest jak z Faktu a nie Gazety Prawnej...
Chyba nie wie Pan o czym pisze albo rzetelność jest Panu nieznana.
Gdyby było inaczej musiałby Pan dodać "i w Orange (setki tysięcy danych ukradziono i wystawiono 4sale), i w UPC (również kradzione dane 4sale)". To tylko kilka przykładów.
Nie pozdrawiam bo właśnie zachęca Pan innych przestępców do ataku sugerując że inne banki po cichu zapłacą 'pod stołem'.
ps.ja wiem ,a wy. Ile rocznie średni bank w polsce przeznacza rocznie na zabezpieczeni
Tu masz kilka info jak nie wiesz o czym mówisz: "Kradzież danych z największego banku USA - Dotarliśmy do informacji o kradzieży danych z największego i najbardziej popularnego banku w USA czyli JPMorgan Chase & Co.. Wykradziono około 76 milionów danych do kont bankowych osób fizycznych oraz ok. 7 milionów danych do kont małych przedsiębiorstw.”, następne: "Z Barclays, należącego do wielkiej czwórki największych brytyjskich banków, wyciekły informacje 27 tysięcy klientów”.
Długo można tak wymieniać ‚ekspercie’ :)
Wszędzie można się włamać, chodzi o to żeby złodzieje trafiali do więzienia
Zacząc należy od stwierdzenia oczywistości - dane wyciekły z PLUS BANKu i tylko z tego banku, nie ma wycieku bez powodu, bez niedopatrzenia, bez błędu czy błędów w pracy banku.
Zatem, pytanie pierwsze - czy należy negocjowac z hakerem? Odpowiedź - nie.
Pytanie drugie - czy warto być, czy też pozostać klientem tego banku? Odpowiedź identyczna - nie!
Inne dywagacje są w tym temacie bez sensu.
"z terrorystami nie tylko się rozmawia, ale i często płaci okupy. Oczywiście nie trąbi się o tym na wszystkie strony, tylko cynicznie zapewnia się właśnie o polityce „zero negocjacji z bandytami”."
Autor chyba nie zainteresował się głębiej sprawą, nie było możliwość żeby sprawę zamieść pod dywan, bo haker już na początku zdradził, jaki bank padł jego atakom. Opłacanie okupu jest nieetyczne i prowadzi do eskalacji problemu. Ratujemy jeden bank, narażając wszystkie inne na wzmożenie ataków? Słaby pomysł panie Szymaniak.
Nieetyczne jest okłamywanie klientów na temat sytuacji, a do eskalacji problemu prowadzi praktyka niedostatecznych systemów zabezpieczeń banku przez oszczędzanie na IT.
Ratujemy jeden bank? Nie, ratujemy dziesiątki tysięcy klientów - sytuacja ma być potraktowana poważnie. Bank uznał chyba za najistotniejsze ratowanie swojego "brandu".
Podstawa - negocjacje wcale nie wykluczają aktywnych działań z organami w celu identyfikacji sprawcy. Mogą wręcz pomóc, kupić czas. Zapłata okupu też tego nie wyklucza.
Wzmożenie ataków? Znacznie przesadzone.
Aby uniknąć skutecznych ataków potrzebna jest świadomość banków do tego jak bardzo istotne są szczelne systemy zabezpieczeń tworzone i testowane przez specjalistów. Takich tam nie było, więc przyszedł jeden z zewnątrz i przetestował. Jestem w pełni świadomy, że popełnił przestępstwo, ale traktowanie jego i środowiska hakerów i crakerów jak terrorystów do odstrzelenia, z którymi nie warto rozmawiać jest śmiesznie uproszczonym spostrzeganiem świata.