Dane klientów Plus Banku w sieci - haker dotrzymał słowa

13 czerwca 2015przeczytasz w 1 min.

„Nie będziemy rozmawiali z przestępcami” – zapowiedział Plus Bank. „Jak chcecie” – odpowiedział haker.

Plus Bank

„Nie będziemy rozmawiali z przestępcami” – zapowiedział Plus Bank. „Jak chcecie” – odpowiedział haker ukrywający się pod pseudonimem Polsilver i po kilku dniach szantażowania ostatecznie opublikował dane wykradzione z serwerów tej instytucji.

W nocy z 12 na 13 czerwca Polsilver opublikował w sieci Tor dane 500 biznesowych klientów Plus Banku. I to całkiem sporo tych danych – oprócz imienia i nazwiska w bazie znajdziemy bowiem też nazwę firmy, miejsce zamieszkania, adres emailowy i numer telefonu, jak również wszystkie posiadane rachunki i ich salda, produkty, usługi bankowe, karty płatnicze wraz z numerami i datami ważności oraz informacje o ostatnich 50 transakcjach.

Polsilver zapowiada, że na tym nie koniec. Co tydzień do sieci trafiać będą paczki z danymi kolejnych 500 klientów – najpierw tych biznesowych, a później także prywatnych. Daje jednak Plus Bankowi wyjście – natychmiastowo zaprzestanie swoich działań, jeśli jego właściciele wpłacą 200 tysięcy złotych na dowolny dom dziecka. Wcześniej haker wzywał też bank do poinformowania klientów o tym, że doszło do nieuprawnionego dostępu do ich danych, ale teraz jest to już chyba nieistotne.

Co na to bank? Twardo stoi przy swoim: „nie będziemy rozmawiali z przestępcami”. Dodaje ponadto, że w wyniku włamania żaden klient „nie doznał uszczerbku finansowego”, a zabezpieczenia zostały wzmocnione. Czy to jednak zadowoli klientów?

Źródło: Wyborcza.biz

Komentarze

Zaloguj się, aby skomentować

mikipl21
2015-06-1312:50
58
Polubiłem tego hackera. Zmuszać do wypłaty na szczytne cele a nie dla siebie... Dobry z niego człowiek.
UKBIB2012
2015-06-1312:52
24
dobry Haker nie jest zly ...
PL_SBX
2015-06-1314:49
9
Udowodnił im jak słabe mają zabezpieczenia.

kokosnh
2015-06-1315:08
8
Tylko mnie denerwuje to, ze bank nie powiadomił swoich klientów od razu o wycieku ich danych ? ( skoro wiedział )

Miałem wykłady z gościem na uczelni, co zajmował się obsług baz danych kilku większych banków w Polsce, powiedział nam tylko, ze burdel jaki panuje w bazach danych banków jest niewiarygodny, choć systemy bankowe są zamkniętymi sieciami wiec jedynym problemem jest samo uzyskanie dostępu do sieci ( jeśli chodzi o bezpieczeństwo )
Dooku
2015-06-1313:56
6
Cel może szczytny, szkoda tylko że ucierpieli na tym postronni obywatele. Nie można zakładać że biznesowi klienci banku to ludzie którzy zasługują na to żeby ich karać.
franiux
2015-06-1314:35
4
Tylko, że w PL prości ludzie myślą, że jak klient biznesowy = ma dużo kasy = ukradł tą kasę = dowalić mu. W PL nie chodzi o to że ja mam mało, ale że sąsiad ma więcej.
Bank sam z siebie powinien wspierać działalność charytatywną, ale nie można go do tego zmuszać szantażem i w tym przypadku bank ma rację, że nie rozmawia z nim. A czy klient biznesowy czy prywatny. Dane osobowe są święte i nie można ich udostępniać nawet w tak "szczytnych " celach
Dudi4Fr
2015-06-1321:54
2
Robin Hood XXI wieku... Ciekawe czy za jakieś 700 - 800 lat tez będą o nim filmy?
rasiaknorris1
2015-06-1408:56
2
Zapewne pracownik banku. Wpadł na pomysł szantażu a że go olali to robi z siebie robinhooda. Na pewno dane wyniósł ze środka.
wizard2233
2015-06-1401:25
1
Ta sprawa śmierdzi, nie wierze że sie trafił akurat taki hacker
stark2991
2015-06-1318:49
0
Ciekawe bo to by oznaczało że celem ataku nie jest chęć kradzieży pieniędzy tylko raczej obnażenie kiepskich zabezpieczeń i postawy banku

Konto usunięte
2015-06-1312:44
0
Co innego gdyby chciał te pieniądze dla siebie. Ale to przecież na szczytny cel. A bank i jego zarządcy zachowali się jak chuje. Mogli wpłacić te pieniądze...
Konto usunięte
2015-06-1511:04
0
Bank zrobił poważny błąd, że nie zatrudnił tego hakera jako swojego pracownika. Jest duże parwdopodobieństwo, że haker by wyłapał jeszcze więcej błędów niż etatowa kadra. W zamian za źle pojętą dumę, bank zrobił sobie wroga i to bardzo skutecznego. moge jedynie współczuć.

Z drugiej strony mocno się dziwię, że model MVC funkcjonuje jedynie w wyobraźni programisty. Dziwię się mocno, że część V jest osadzona bezpośrecnio w części prezentacyjnej, co w przypadku PHP jak widać daje w wielu konfiguracjach dostęp do bazy danych. Wielka szkoda.
baran
2015-06-1512:01
0
Gratulacje dla speców od zabezpieczeń.
Jeszcze większe gratulacje dla PR'owców... Wyciekły prywatne dane, ale nic się nie stało... 10/10 za taką odpowiedź.
Deadlyblonde
2015-06-1512:50
0
Co za ironia losu :D 2 lata temu zdarli ze mnie 600 zł za internet w telefonie i odrzucali reklamacje. Mam nadzieję, że Plusik poniesie znaczne straty finansowe przez ten numer :]
Konto usunięte
2015-06-1514:38
0
Cytujecie i powołujecie się na źródło G**** wyborczej zamiast podać prawdziwe źródło informacji, czyli Z3S.pl, którzy jako pierwsi w Polsce informowali o tym incydencie. To do nich zgłosił się haker oraz sam bank.

Zamiast powołać się na profesjonalistów od security to lepiej zacytować pseudo dziennikarzy z wyborczej.
Duck78
2015-06-1622:09
0
Podzielam zdanie, ze to ktoś z wewnątrz banku może były pracownik może stażysta i nie ważne ze szczytny cel przyświeca całej akcji. Ciekawi mnie za toile czasu będą potrzebowały nasze organa ścigania by goscia "dupnac" i czy benchmark tez o tym napisze:)
kowal754
2015-06-1711:17
0
nie Polsilver tylko Raz.
Konto usunięte
2015-06-1719:17
0
dobry jest! :)