Bezpieczeństwo

Dane klientów Plus Banku w sieci - haker dotrzymał słowa

opublikowano przez Wojciech Kulik w dniu 2015-06-13

„Nie będziemy rozmawiali z przestępcami” – zapowiedział Plus Bank. „Jak chcecie” – odpowiedział haker.

Plus Bank

„Nie będziemy rozmawiali z przestępcami” – zapowiedział Plus Bank. „Jak chcecie” – odpowiedział haker ukrywający się pod pseudonimem Polsilver i po kilku dniach szantażowania ostatecznie opublikował dane wykradzione z serwerów tej instytucji.

W nocy z 12 na 13 czerwca Polsilver opublikował w sieci Tor dane 500 biznesowych klientów Plus Banku. I to całkiem sporo tych danych – oprócz imienia i nazwiska w bazie znajdziemy bowiem też nazwę firmy, miejsce zamieszkania, adres emailowy i numer telefonu, jak również wszystkie posiadane rachunki i ich salda, produkty, usługi bankowe, karty płatnicze wraz z numerami i datami ważności oraz informacje o ostatnich 50 transakcjach.

Polsilver zapowiada, że na tym nie koniec. Co tydzień do sieci trafiać będą paczki z danymi kolejnych 500 klientów – najpierw tych biznesowych, a później także prywatnych. Daje jednak Plus Bankowi wyjście – natychmiastowo zaprzestanie swoich działań, jeśli jego właściciele wpłacą 200 tysięcy złotych na dowolny dom dziecka. Wcześniej haker wzywał też bank do poinformowania klientów o tym, że doszło do nieuprawnionego dostępu do ich danych, ale teraz jest to już chyba nieistotne.

Co na to bank? Twardo stoi przy swoim: „nie będziemy rozmawiali z przestępcami”. Dodaje ponadto, że w wyniku włamania żaden klient „nie doznał uszczerbku finansowego”, a zabezpieczenia zostały wzmocnione. Czy to jednak zadowoli klientów?

Źródło: Wyborcza.biz

marketplace

Komentarze

28
Zaloguj się, żeby skomentować
avatar
Dodaj
Komentowanie dostępne jest tylko dla zarejestrowanych użytkowników serwisu.
  • avatar
    Polubiłem tego hackera. Zmuszać do wypłaty na szczytne cele a nie dla siebie... Dobry z niego człowiek.
    Zaloguj się
    58
  • avatar
    dobry Haker nie jest zly ...
    Zaloguj się
    24
  • avatar
    Udowodnił im jak słabe mają zabezpieczenia.
  • avatar
    Tylko mnie denerwuje to, ze bank nie powiadomił swoich klientów od razu o wycieku ich danych ? ( skoro wiedział )

    Miałem wykłady z gościem na uczelni, co zajmował się obsług baz danych kilku większych banków w Polsce, powiedział nam tylko, ze burdel jaki panuje w bazach danych banków jest niewiarygodny, choć systemy bankowe są zamkniętymi sieciami wiec jedynym problemem jest samo uzyskanie dostępu do sieci ( jeśli chodzi o bezpieczeństwo )
  • avatar
    Cel może szczytny, szkoda tylko że ucierpieli na tym postronni obywatele. Nie można zakładać że biznesowi klienci banku to ludzie którzy zasługują na to żeby ich karać.
    Zaloguj się
  • avatar
    Tylko, że w PL prości ludzie myślą, że jak klient biznesowy = ma dużo kasy = ukradł tą kasę = dowalić mu. W PL nie chodzi o to że ja mam mało, ale że sąsiad ma więcej.
    Bank sam z siebie powinien wspierać działalność charytatywną, ale nie można go do tego zmuszać szantażem i w tym przypadku bank ma rację, że nie rozmawia z nim. A czy klient biznesowy czy prywatny. Dane osobowe są święte i nie można ich udostępniać nawet w tak "szczytnych " celach
  • avatar
    Robin Hood XXI wieku... Ciekawe czy za jakieś 700 - 800 lat tez będą o nim filmy?
  • avatar
    Zapewne pracownik banku. Wpadł na pomysł szantażu a że go olali to robi z siebie robinhooda. Na pewno dane wyniósł ze środka.
  • avatar
    Ta sprawa śmierdzi, nie wierze że sie trafił akurat taki hacker
  • avatar
    Ciekawe bo to by oznaczało że celem ataku nie jest chęć kradzieży pieniędzy tylko raczej obnażenie kiepskich zabezpieczeń i postawy banku
  • avatar
    Co innego gdyby chciał te pieniądze dla siebie. Ale to przecież na szczytny cel. A bank i jego zarządcy zachowali się jak chuje. Mogli wpłacić te pieniądze...
  • avatar
    Bank zrobił poważny błąd, że nie zatrudnił tego hakera jako swojego pracownika. Jest duże parwdopodobieństwo, że haker by wyłapał jeszcze więcej błędów niż etatowa kadra. W zamian za źle pojętą dumę, bank zrobił sobie wroga i to bardzo skutecznego. moge jedynie współczuć.

    Z drugiej strony mocno się dziwię, że model MVC funkcjonuje jedynie w wyobraźni programisty. Dziwię się mocno, że część V jest osadzona bezpośrecnio w części prezentacyjnej, co w przypadku PHP jak widać daje w wielu konfiguracjach dostęp do bazy danych. Wielka szkoda.
  • avatar
    Gratulacje dla speców od zabezpieczeń.
    Jeszcze większe gratulacje dla PR'owców... Wyciekły prywatne dane, ale nic się nie stało... 10/10 za taką odpowiedź.
  • avatar
    Co za ironia losu :D 2 lata temu zdarli ze mnie 600 zł za internet w telefonie i odrzucali reklamacje. Mam nadzieję, że Plusik poniesie znaczne straty finansowe przez ten numer :]
  • avatar
    Cytujecie i powołujecie się na źródło G**** wyborczej zamiast podać prawdziwe źródło informacji, czyli Z3S.pl, którzy jako pierwsi w Polsce informowali o tym incydencie. To do nich zgłosił się haker oraz sam bank.

    Zamiast powołać się na profesjonalistów od security to lepiej zacytować pseudo dziennikarzy z wyborczej.
  • avatar
    Podzielam zdanie, ze to ktoś z wewnątrz banku może były pracownik może stażysta i nie ważne ze szczytny cel przyświeca całej akcji. Ciekawi mnie za toile czasu będą potrzebowały nasze organa ścigania by goscia "dupnac" i czy benchmark tez o tym napisze:)
  • avatar
    nie Polsilver tylko Raz.
  • avatar
    dobry jest! :)