Bank – jak wynika z oświadczenia – stoi na stanowisku, że bezpieczeństwo klientów i reputacja banku stanowią najwyższy priorytet, dlatego też z osobami jawnie łamiącymi porządek prawny nie prowadzi żadnych negocjacji.
Piotr Szymaniak, dziennikarz Dziennika Gazety Prawnej
Po pierwsze zasada, że z terrorystami się nie negocjuje, to tylko slogan: często się to robi, choćby po to, aby zyskać na czasie. Ba: z terrorystami nie tylko się rozmawia, ale i często płaci okupy. Oczywiście nie trąbi się o tym na wszystkie strony, tylko cynicznie zapewnia się właśnie o polityce „zero negocjacji z bandytami”.
Po drugie, taka polityka doprowadziła do tego, że ucierpiały „najwyższe priorytety” – bezpieczeństwo klientów i reputacja banku. Można się co najwyżej kłócić, co bardziej. Interesy firm – klientów banku, które przez upublicznienie danych zostały wystawione na pastwę losu, czy reputacja instytucji, która z powodu afery pikuje z każdą godziną.
zobacz także:
Sposób postępowania z hakerem jest na tyle niezrozumiały, że na ogół wszystko można zarzucić bankowcom, ale nie to, że nie potrafią liczyć. Tymczasem straty, jakie może ponieść ta firma, grubo przewyższają już 200 tys. zł. Mam na myśli nie tylko odpływ depozytów, jaki będzie efektem utraty zaufania narażonych na ryzyko klientów, możliwość kar nałożonych przez GIODO, ale przede wszystkim ewentualne odszkodowania dla pokrzywdzonych wyciekiem firm. Nie wspominam już o wydatkach, jakie Plus Bank ponieść będzie musiał na kampanię promocyjną i reklamową, by klienci uwierzyli, że nie tylko pilnuje ich pieniędzy, ale i strzeże danych.
Nie wiem, na ile sprawa wycieku podważy zaufanie klientów do sektora bankowego w ogóle. O ile jednak można, choć z trudem, wyobrazić sobie osobę fizyczną, która nie będzie korzystać z bankowości elektronicznej, to trudno wyobrazić sobie takiego przedsiębiorcę. Ci na korzystanie z banków są skazani. Teraz to od banków zależy: czy skazani na sukces, czy na Shawshank.
Kredyt na zero procent nigdy nie może być darmowy
makesmesad(2015-06-16 10:06) Zgłoś naruszenie 00
Dziękuję, chyba pierwszy artykuł na ten temat odważniej piszący o tym, że powinny być negocjacje. Z każdym powinno się przynajmniej próbować negocjować. Najlepsze praktyki rozwiązywania konfliktów (w sytuacjach nieporównywalnie trudniejszych jak IRA, Bliski Wschód, porwania z zakładnikami) to negocjacja - mediacje, w których podstawą jest otworzenie kanału komunikacji i okazanie chęci rozmowy. Nie jest to wymysł jakiejś poprawności politycznej czy przejaw słabości - to profesjonalne podejście najlepszych, patrz choćby Alaistar Crooke.
OdpowiedzZrozumiałe, że bank prowadzi aktywny PR żeby bronić swojego imienia, problemem jest natomiast przesada w tych działaniach - bagatelizowanie sytuacji na skraju absurdu, prewencyjne blokowanie w ogóle poruszania tego tematu, nie tylko na facebookowym fanpage'u ale i w mediach. Efekt powoli staje się zupełnie odwrotny do zamiarów banku.
Z nowych doniesień RMF wynika, że bank teraz zaczął blokować karty klientów - wcześniej ponoć wszystko było pod kontrolą. Cała narracja i działanie banku od początku nie trzyma się kupy i jest przejawem braku profesjonalizmu.
StAAbrA(2015-06-16 11:29) Zgłoś naruszenie 00
Poufność jak w Plus Banku ? - w każdym banku , umówmy się .
Odpowiedz\Valdoorf(2015-06-18 09:04) Zgłoś naruszenie 00
Negocjować zawsze należy, a nawet trzeba.
OdpowiedzNegocjacje nie oznaczają przymusu zapłaty.
Zyskujemy wówczas cenny czas i wiedzę. Można również przygotować się do wybuchu bomby.
Niestety bankowi coś się wydawało. Wydawało mu się, że gdy przyjmie fasadę niezłomnego, klienci z szacunku pozostaną, a hacker się wystraszy.
Niestety poprzez brak negocjacji bankowi skończył się czas i bomba wybuchła. A PlusBank się do tego wybuchu nie przygotował.
Trochę odpowiedzialności za słowa Panie Szymaniak(2015-06-16 12:16) Zgłoś naruszenie 00
Jest Pan naiwny jak dziecko czy robi Pan reklamę złodziejom? To zwykły złodziej i szantażysta tyle że kradł przez komputer.
OdpowiedzGdyby bank zapłacił to natychmiast pojawiliby się kolejni włamujący do pozostałych banków a analogie że terrorystom często się płaci są zwyczajnie dziecinne.
Tu mamy do czynienia z mściwym i chcącym rozgłosu złodziejem-narcyzem dbającym o aplauz. Poinformowałby kogo się da że jest tak 'dobry' że odniósł 'sukces' i dostał kasę.
Mściwość już pokazał publikując w sieci dane przypadkowych osób, gdyby był w nim cień odpowiedzialności publikując zasłoniłby najważniejsze informacje.
A tytuł Pana tekstu "Szymaniak: Poufność danych? Masz to jak w Plus Banku" jest jak z Faktu a nie Gazety Prawnej...
Chyba nie wie Pan o czym pisze albo rzetelność jest Panu nieznana.
Gdyby było inaczej musiałby Pan dodać "i w Orange (setki tysięcy danych ukradziono i wystawiono 4sale), i w UPC (również kradzione dane 4sale)". To tylko kilka przykładów.
Nie pozdrawiam bo właśnie zachęca Pan innych przestępców do ataku sugerując że inne banki po cichu zapłacą 'pod stołem'.
Brawo(2015-06-16 15:42) Zgłoś naruszenie 00
Szkoda że dobra prasa już nie istnieje.
Odpowiedzwojtek(2015-06-16 16:26) Zgłoś naruszenie 00
Tak naprawdę jest,jak ww firma oszczędza na wszystkim i jeszcze do tego na zabezpieczeniach systemu - to co miało innego się stać? Z tego co już wiadomo to prawie 3 miesiące gość buszował po ich systemie,o zgrozo!!! Co z tego że kasa jest bezpeczna, jak by ukradł to i tak musieli by oddać a tak klientów odarlli ze swej prywatności.Na zachodzie taki (bank?) nie miał by racji bytu.
Odpowiedzps.ja wiem ,a wy. Ile rocznie średni bank w polsce przeznacza rocznie na zabezpieczeni
do 'eksperta' wojtka(2015-06-16 18:28) Zgłoś naruszenie 00
Znawca :) Na zachodzie nie miałby racji bytu? :)
OdpowiedzTu masz kilka info jak nie wiesz o czym mówisz: "Kradzież danych z największego banku USA - Dotarliśmy do informacji o kradzieży danych z największego i najbardziej popularnego banku w USA czyli JPMorgan Chase & Co.. Wykradziono około 76 milionów danych do kont bankowych osób fizycznych oraz ok. 7 milionów danych do kont małych przedsiębiorstw.”, następne: "Z Barclays, należącego do wielkiej czwórki największych brytyjskich banków, wyciekły informacje 27 tysięcy klientów”.
Długo można tak wymieniać ‚ekspercie’ :)
Wszędzie można się włamać, chodzi o to żeby złodzieje trafiali do więzienia
KONKRETNY(2015-06-17 20:19) Zgłoś naruszenie 00
Przy okazji tego artykułu postawić nalezy tylko dwa pytania. I rzecz jasna, na nie odpowiedziec.
OdpowiedzZacząc należy od stwierdzenia oczywistości - dane wyciekły z PLUS BANKu i tylko z tego banku, nie ma wycieku bez powodu, bez niedopatrzenia, bez błędu czy błędów w pracy banku.
Zatem, pytanie pierwsze - czy należy negocjowac z hakerem? Odpowiedź - nie.
Pytanie drugie - czy warto być, czy też pozostać klientem tego banku? Odpowiedź identyczna - nie!
Inne dywagacje są w tym temacie bez sensu.
omg(2015-06-16 21:49) Zgłoś naruszenie 00
Nie wierzę w to co właśnie przeczytałem, wg. autora bank powinien dogadywać się z szantażystą? Nawet nie chcę myśleć o dalekobieżnych konsekwencjach takiego czynu, wtedy już żadne bank nie byłby bezpieczny, bo mielibyśmy 100 ataków miesięcznie. Hakerzy którzy poczują łatwy łup nigdy nie odpuszczają.
Odpowiedzpoziom spada(2015-06-16 21:59) Zgłoś naruszenie 00
Tytuł jak z jakiegoś szmatławca, treść jeszcze gorzej- czy ja na pewno czytam artykuł z gazety prawnej?
Odpowiedz"z terrorystami nie tylko się rozmawia, ale i często płaci okupy. Oczywiście nie trąbi się o tym na wszystkie strony, tylko cynicznie zapewnia się właśnie o polityce „zero negocjacji z bandytami”."
Autor chyba nie zainteresował się głębiej sprawą, nie było możliwość żeby sprawę zamieść pod dywan, bo haker już na początku zdradził, jaki bank padł jego atakom. Opłacanie okupu jest nieetyczne i prowadzi do eskalacji problemu. Ratujemy jeden bank, narażając wszystkie inne na wzmożenie ataków? Słaby pomysł panie Szymaniak.
w odpowiedzi do "poziom spada"(2015-06-16 23:41) Zgłoś naruszenie 00
cytat: "Opłacanie okupu jest nieetyczne i prowadzi do eskalacji problemu. Ratujemy jeden bank, narażając wszystkie inne na wzmożenie ataków? Słaby pomysł panie Szymaniak."
OdpowiedzNieetyczne jest okłamywanie klientów na temat sytuacji, a do eskalacji problemu prowadzi praktyka niedostatecznych systemów zabezpieczeń banku przez oszczędzanie na IT.
Ratujemy jeden bank? Nie, ratujemy dziesiątki tysięcy klientów - sytuacja ma być potraktowana poważnie. Bank uznał chyba za najistotniejsze ratowanie swojego "brandu".
Podstawa - negocjacje wcale nie wykluczają aktywnych działań z organami w celu identyfikacji sprawcy. Mogą wręcz pomóc, kupić czas. Zapłata okupu też tego nie wyklucza.
Wzmożenie ataków? Znacznie przesadzone.
Aby uniknąć skutecznych ataków potrzebna jest świadomość banków do tego jak bardzo istotne są szczelne systemy zabezpieczeń tworzone i testowane przez specjalistów. Takich tam nie było, więc przyszedł jeden z zewnątrz i przetestował. Jestem w pełni świadomy, że popełnił przestępstwo, ale traktowanie jego i środowiska hakerów i crakerów jak terrorystów do odstrzelenia, z którymi nie warto rozmawiać jest śmiesznie uproszczonym spostrzeganiem świata.