Szymaniak: Poufność danych? Masz to jak w Plus Banku

autor: Piotr Szymaniak16.06.2015, 07:44; Aktualizacja: 16.06.2015, 09:24

W piątek haker zamieścił w sieci TOR (tzw. sieci anonimowej) dane 500 przedsiębiorców – klientów Plus Banku. Personalia właścicieli firm, adresy zamieszkania, numery kart kredytowych, salda rachunków etc. Stało się tak, ponieważ bank nie uległ szantażowi. Haker za nieupublicznianie skradzionych zasobów żądał 200 tys. zł. Potem chciał przekazania pieniędzy na jeden z domów dziecka, ale i to nie zachwiało niezłomnej postawy bankowców.

wróć do artykułu

Materiał chroniony prawem autorskim - wszelkie prawa zastrzeżone. Dalsze rozpowszechnianie artykułu tylko za zgodą wydawcy INFOR Biznes. Kup licencję
Redakcja gazetaprawna.pl
Źródło:Dziennik Gazeta Prawna
Polub Gazetaprawna.pl

Polecane

Reklama

Komentarze (11)

  • makesmesad(2015-06-16 10:06) Zgłoś naruszenie 00

    Dziękuję, chyba pierwszy artykuł na ten temat odważniej piszący o tym, że powinny być negocjacje. Z każdym powinno się przynajmniej próbować negocjować. Najlepsze praktyki rozwiązywania konfliktów (w sytuacjach nieporównywalnie trudniejszych jak IRA, Bliski Wschód, porwania z zakładnikami) to negocjacja - mediacje, w których podstawą jest otworzenie kanału komunikacji i okazanie chęci rozmowy. Nie jest to wymysł jakiejś poprawności politycznej czy przejaw słabości - to profesjonalne podejście najlepszych, patrz choćby Alaistar Crooke.

    Zrozumiałe, że bank prowadzi aktywny PR żeby bronić swojego imienia, problemem jest natomiast przesada w tych działaniach - bagatelizowanie sytuacji na skraju absurdu, prewencyjne blokowanie w ogóle poruszania tego tematu, nie tylko na facebookowym fanpage'u ale i w mediach. Efekt powoli staje się zupełnie odwrotny do zamiarów banku.

    Z nowych doniesień RMF wynika, że bank teraz zaczął blokować karty klientów - wcześniej ponoć wszystko było pod kontrolą. Cała narracja i działanie banku od początku nie trzyma się kupy i jest przejawem braku profesjonalizmu.

    Odpowiedz
  • StAAbrA(2015-06-16 11:29) Zgłoś naruszenie 00

    Poufność jak w Plus Banku ? - w każdym banku , umówmy się .

    Odpowiedz
  • \Valdoorf(2015-06-18 09:04) Zgłoś naruszenie 00

    Negocjować zawsze należy, a nawet trzeba.
    Negocjacje nie oznaczają przymusu zapłaty.
    Zyskujemy wówczas cenny czas i wiedzę. Można również przygotować się do wybuchu bomby.
    Niestety bankowi coś się wydawało. Wydawało mu się, że gdy przyjmie fasadę niezłomnego, klienci z szacunku pozostaną, a hacker się wystraszy.

    Niestety poprzez brak negocjacji bankowi skończył się czas i bomba wybuchła. A PlusBank się do tego wybuchu nie przygotował.

    Odpowiedz
  • Trochę odpowiedzialności za słowa Panie Szymaniak(2015-06-16 12:16) Zgłoś naruszenie 00

    Jest Pan naiwny jak dziecko czy robi Pan reklamę złodziejom? To zwykły złodziej i szantażysta tyle że kradł przez komputer.
    Gdyby bank zapłacił to natychmiast pojawiliby się kolejni włamujący do pozostałych banków a analogie że terrorystom często się płaci są zwyczajnie dziecinne.
    Tu mamy do czynienia z mściwym i chcącym rozgłosu złodziejem-narcyzem dbającym o aplauz. Poinformowałby kogo się da że jest tak 'dobry' że odniósł 'sukces' i dostał kasę.
    Mściwość już pokazał publikując w sieci dane przypadkowych osób, gdyby był w nim cień odpowiedzialności publikując zasłoniłby najważniejsze informacje.

    A tytuł Pana tekstu "Szymaniak: Poufność danych? Masz to jak w Plus Banku" jest jak z Faktu a nie Gazety Prawnej...
    Chyba nie wie Pan o czym pisze albo rzetelność jest Panu nieznana.
    Gdyby było inaczej musiałby Pan dodać "i w Orange (setki tysięcy danych ukradziono i wystawiono 4sale), i w UPC (również kradzione dane 4sale)". To tylko kilka przykładów.

    Nie pozdrawiam bo właśnie zachęca Pan innych przestępców do ataku sugerując że inne banki po cichu zapłacą 'pod stołem'.

    Odpowiedz
  • Brawo(2015-06-16 15:42) Zgłoś naruszenie 00

    Szkoda że dobra prasa już nie istnieje.

    Odpowiedz
  • wojtek(2015-06-16 16:26) Zgłoś naruszenie 00

    Tak naprawdę jest,jak ww firma oszczędza na wszystkim i jeszcze do tego na zabezpieczeniach systemu - to co miało innego się stać? Z tego co już wiadomo to prawie 3 miesiące gość buszował po ich systemie,o zgrozo!!! Co z tego że kasa jest bezpeczna, jak by ukradł to i tak musieli by oddać a tak klientów odarlli ze swej prywatności.Na zachodzie taki (bank?) nie miał by racji bytu.
    ps.ja wiem ,a wy. Ile rocznie średni bank w polsce przeznacza rocznie na zabezpieczeni

    Odpowiedz
  • do 'eksperta' wojtka(2015-06-16 18:28) Zgłoś naruszenie 00

    Znawca :) Na zachodzie nie miałby racji bytu? :)

    Tu masz kilka info jak nie wiesz o czym mówisz: "Kradzież danych z największego banku USA - Dotarliśmy do informacji o kradzieży danych z największego i najbardziej popularnego banku w USA czyli JPMorgan Chase & Co.. Wykradziono około 76 milionów danych do kont bankowych osób fizycznych oraz ok. 7 milionów danych do kont małych przedsiębiorstw.”, następne: "Z Barclays, należącego do wielkiej czwórki największych brytyjskich banków, wyciekły informacje 27 tysięcy klientów”.

    Długo można tak wymieniać ‚ekspercie’ :)
    Wszędzie można się włamać, chodzi o to żeby złodzieje trafiali do więzienia

    Odpowiedz
  • KONKRETNY(2015-06-17 20:19) Zgłoś naruszenie 00

    Przy okazji tego artykułu postawić nalezy tylko dwa pytania. I rzecz jasna, na nie odpowiedziec.
    Zacząc należy od stwierdzenia oczywistości - dane wyciekły z PLUS BANKu i tylko z tego banku, nie ma wycieku bez powodu, bez niedopatrzenia, bez błędu czy błędów w pracy banku.
    Zatem, pytanie pierwsze - czy należy negocjowac z hakerem? Odpowiedź - nie.
    Pytanie drugie - czy warto być, czy też pozostać klientem tego banku? Odpowiedź identyczna - nie!
    Inne dywagacje są w tym temacie bez sensu.

    Odpowiedz
  • omg(2015-06-16 21:49) Zgłoś naruszenie 00

    Nie wierzę w to co właśnie przeczytałem, wg. autora bank powinien dogadywać się z szantażystą? Nawet nie chcę myśleć o dalekobieżnych konsekwencjach takiego czynu, wtedy już żadne bank nie byłby bezpieczny, bo mielibyśmy 100 ataków miesięcznie. Hakerzy którzy poczują łatwy łup nigdy nie odpuszczają.

    Odpowiedz
  • poziom spada(2015-06-16 21:59) Zgłoś naruszenie 00

    Tytuł jak z jakiegoś szmatławca, treść jeszcze gorzej- czy ja na pewno czytam artykuł z gazety prawnej?
    "z terrorystami nie tylko się rozmawia, ale i często płaci okupy. Oczywiście nie trąbi się o tym na wszystkie strony, tylko cynicznie zapewnia się właśnie o polityce „zero negocjacji z bandytami”."
    Autor chyba nie zainteresował się głębiej sprawą, nie było możliwość żeby sprawę zamieść pod dywan, bo haker już na początku zdradził, jaki bank padł jego atakom. Opłacanie okupu jest nieetyczne i prowadzi do eskalacji problemu. Ratujemy jeden bank, narażając wszystkie inne na wzmożenie ataków? Słaby pomysł panie Szymaniak.

    Odpowiedz
  • w odpowiedzi do "poziom spada"(2015-06-16 23:41) Zgłoś naruszenie 00

    cytat: "Opłacanie okupu jest nieetyczne i prowadzi do eskalacji problemu. Ratujemy jeden bank, narażając wszystkie inne na wzmożenie ataków? Słaby pomysł panie Szymaniak."

    Nieetyczne jest okłamywanie klientów na temat sytuacji, a do eskalacji problemu prowadzi praktyka niedostatecznych systemów zabezpieczeń banku przez oszczędzanie na IT.
    Ratujemy jeden bank? Nie, ratujemy dziesiątki tysięcy klientów - sytuacja ma być potraktowana poważnie. Bank uznał chyba za najistotniejsze ratowanie swojego "brandu".

    Podstawa - negocjacje wcale nie wykluczają aktywnych działań z organami w celu identyfikacji sprawcy. Mogą wręcz pomóc, kupić czas. Zapłata okupu też tego nie wyklucza.

    Wzmożenie ataków? Znacznie przesadzone.
    Aby uniknąć skutecznych ataków potrzebna jest świadomość banków do tego jak bardzo istotne są szczelne systemy zabezpieczeń tworzone i testowane przez specjalistów. Takich tam nie było, więc przyszedł jeden z zewnątrz i przetestował. Jestem w pełni świadomy, że popełnił przestępstwo, ale traktowanie jego i środowiska hakerów i crakerów jak terrorystów do odstrzelenia, z którymi nie warto rozmawiać jest śmiesznie uproszczonym spostrzeganiem świata.

    Odpowiedz

Twój komentarz

Zanim dodasz komentarz - zapoznaj się z zasadami komentowania artykułów.

Widzisz naruszenie regulaminu? Zgłoś je!

Galerie

Polecane