160

Afera Pekao - czyli o tym, że nie tylko na Naszej-klasie wyciekają prywatne dane

lipiec 12th, 2008,

Paweł Opydo

Pekao Masz parę tysięcy listów motywacyjnych i CV, które przyszły do Twojej firmy. Co z nimi zrobić? Najproście, wrzuć je na serwer, tak, żeby były w jednym miejscu. Żeby się nie męczyć, pozwól indeksować pliki wyszuiarkom, i nie zabezpieczaj ich w żaden sposób. Nie twórz nawet pliku index, tak, żeby każdy miał do nich wygodny dostęp z poziomu wyszukiwarki.

Niemożliwe? A jednak, dokładnie tak postąpił Bank Pekao S.A., co ujawnił jeden z blogerów, niejaki Gluth.

Mój komentarz? Jak się dziwić, że - nie posiadający dużej wiedzy o internecie - użytkownicy Naszej-klasy głupio udostępniają swoje dane osobowe, jeżeli “poważna” firma, której jednym z podstawowych zadań jest zapewnianie bezpieczeństwa, odstawia takie numery?

Całe szczęście, strona została już poprawiona - a przynajmniej nie mamy dostępu do katalogu, nie wiem co by było, gdybyśmy wrzucili link bezpośredni do któregoś z plików.

I tu przy okazji - kolejna rzecz, która zapewne nie zostałaby zauważona, gdyby nie blogosfera. Ciekawe, czy informacja rozejdzie się tak jak ta nt. wypowiedzi Jarosława Kaczyńskiego o internautach (którą ujawnił Matesky).

Tak czy siak: Pekao - strzał w stopę, Gluth - gratulacje.

Powiązane wpisy

Najpopularniejsze

Kategorie: Blogging, Internet, Technika |

8 komentarzy do wpisu “Afera Pekao - czyli o tym, że nie tylko na Naszej-klasie wyciekają prywatne dane”

Łukasz (lemur):

lipiec 12th, 2008 at 14:12

“Tak czy siak: PKO - strzał w stopę, Gluth - gratulacje.” - Peako i PKO to dwa różne banki!

Paweł Opydo:

lipiec 12th, 2008 at 14:15

Aaa, racja - mój mistejk, poprawione.

Grrrn:

lipiec 12th, 2008 at 15:35

Oczywiście media “załapały” temat.
Właśnie na głównej stronie onetu widzę link do informacji: http://wiadomosci.onet.pl/1787702,11,item.html

Paweł Opydo:

lipiec 12th, 2008 at 15:49

O, ale widzę, że już zapomnieli, skąd ta informacja pochodzi :] Teraz “podaje RMF”, ciekawe, czy RMF podał źródło ;]

m010ch:

lipiec 12th, 2008 at 16:59

Na DI też już się pokazało: http://di.com.pl/news/22097,1,0,Pekao_SA_wyciekly_dane_z_ponad_tysiaca_CV.html

Polecam zwrocić uwagę na spore rozbieżności w wypowiedziach obu rzeczników PKO (na DI i Onecie).

John Cooper:

lipiec 12th, 2008 at 18:32

Nie od dziś wiadomo, że instytucje państwowe i bańki nie podchodzą poważnie do bezpieczeństwa. Przykra sprawa.

sylwia:

lipiec 13th, 2008 at 11:36

Sprawa już się rozeszła, ale jest kilka istotnych kwestii wg mnie.

1. I gazeta.pl i Polityka i kilka innych “poważnych” portali podało link bezpośredni do katalogu z cv. Trochę to przesada.

2. Niestety traci na tym PKO BP, przez Pekao właśnie, bo i nazwa podobna i sporo ludzi (i portali) już myliło ;)

3. Pekao powinno sobie zmienić PR-owca, bo pan Arkadiusz Mierzwa zdecydowanie się do tego nie nadaje. Zrzucanie winy (bezpodstawne) i straszenie policją internautów, którzy oglądali i ściągali cv (bo to jest zgodne z prawem, dopiero udostępnianie dalsze jest karalne) jest co najmniej niepoważne w zaistniałej sytuacji.

4. Niekontrolowany wyciek danych osobowych - kto chciał i tak ściągnął (bo dane były dostępne w publicznym katalogu przez 5 dni i kolejne cv systematycznie dodawane), kwestia kto będzie chciał na tym zarobić i w jaki sposób.

Techkultura.com - kultura, internet, media » Wywiady z bloggerami #4 - Gluth: człowiek, który pogrążył Pekao SA:

lipiec 17th, 2008 at 8:18

[...] “Gluth” Nietrzeba na swoim blogu poinformował kilka dni temu o braku zabezpieczeń około 3000 CV i listów motywacyjnych, na stronie banku Pekao SA. Skutkiem tego był ogromny [...]