Afera w PKO

[dargre`]

https://wiadomosci.onet.pl/1787783,11,item.html

Liczymy na to, że pierwszym pociągniętym do odpowiedzialności będzie robot Google, który nie dość, że dokonał włamania, ale jeszcze udostępnił wszystkie dane w sieci.

Urzekająca historia

[Pan Besfi]

Firma ktory jest odpowiedzialna za taki balagan, bedzie zrzucac wine na wszystkich wokol tylko nie na siebie.

Dzis ludziom ciezko przyznac sie do wlasnego bledu, zawsze beda siebie wybielac i wmawiac ze to inni zawinili.

Dobrze ze PKOSA przeprosilo klientow, choc oni byli tylko zleceniodawca. Gromy leca na nich a winna jest firma przez nich wynajeta.

[Yeden]

Dane nadal sa w pamieci google A wystarczylo uzyc narzedzi dla webmasterow zeby usunac strony z cache google

Niby kopii nie ma, ale madre google pobrało z dokumentow co trzeba.

[Qbexus]

Ale przeciez wszystko mozna odczytac

[Pan Besfi]

Prosze wywalic tego linka. Chcialbys aby inni widzieli Twoje CV w internecie ?

Jak ktos bedzie chcial to sobie poszuka, nie musisz dawac linka do jej prywatnego CV.

[Trotyl]

https://www.fkn.pl/1,356,1787845,1,wiadomosc.html

E:

Czyli co? Ktoś zapomniał wyłączyć indeksowanie katalogu na serwerze w ht

[Er!]

To teraz szykuje się fala spamu z CV Tyle contentu

[Qbexus]

Nie no moment ale to google daje linka i CV nikt im nie kazał tego archiwizować i udostępniać. To jest właśnie to z jednej strony wszyscy się podniecają że wielki G czegoś nie indeksuje a tu się okazuje że robi archiwum i udostępnia dane całkowicie nie legalnie. Bo nawet jeżeli pierwotnie był to błąd kogoś innego to obecnie to leci z googla a nie sądzę żeby mieli zgodę na przetwarzanie danych osobowych. I na dobrą sprawę za jakiś czas indeksacja stron bez bezpośredniej zgody właściciela może być nie legalna.

[Trotyl]

Tak sobie zerknąłem:

Wyrażam zgodę na przetwarzanie moich danych osobowych dla potrzeb niezbędnych do realizacji procesu rekrutacji (zgodnie z ustawą dn.29.08.97 roku o Ochronie Danych Osobowych Dz. Ust. Nr 133 poz.883).

[slawek22]

Qbexus OMG co ty bierzesz człowieku?

[Lesiu]

A jak ta strona zostala w ogole zaindeksowana? Ktos gdzies zamiescil link do niej? Przeslal komus adres przez gmail?

[Qbexus]

Nie no moment ale to google daje linka i CV nikt im nie kazał tego archiwizować i udostępniać. To jest właśnie to z jednej strony wszyscy się podniecają że wielki G czegoś nie indeksuje a tu się okazuje że robi archiwum i udostępnia dane całkowicie nie legalnie. Bo nawet jeżeli pierwotnie był to błąd kogoś innego to obecnie to leci z googla a nie sądzę żeby mieli zgodę na przetwarzanie danych osobowych. I na dobrą sprawę za jakiś czas indeksacja stron bez bezpośredniej zgody właściciela może być nie legalna.

[Lesiu]

Deja vu?

PS. post 10 i 14

[Gość]

Widać, że mają specjalisów w tym PKO... nawet site z indeksu nie usunęli... a z kopii wszystko widać...

edit:

ROTFL - spojrzałem sobie w site i parę podstronek zobaczyłem - np. blog...

|4m3r57w0 - 6r337zz dane rejestujacych sie lutkow sa dostepne dla fszystkich moszna se pobrac z https://www.zainwestujwprzyszlosc.pl/files/0 - lamy se zostafily hasioro do ftp na serwie? pozdro

[slawek22]

Jakiś błąd w matrixie :]

PKO umieszcza CV w niezabezpieczonym katalogu, zamiast wstawić tam puste pliki (żeby G zaindeksowało ponownie) wyrzuca wszystko z serwera a ich rzecznik stwierdza "trzeba gdzieś na serwerze umieścić pliki, następnym razem wybierzemy trudniejszą nazwę katalogu". "Pociągniemy do odpowiedzialności tych, którzy ściągnęli pliki", "to arak hackerski". Aż strach wchodzić na witrynę PKO bo następnym razem ta banda durni może podlinkować na głównej np. dane kart kredytowych albo dane adresowe wszystkich klientów a potem będą słać donosy na policję na tych co akurat kliknęli. W końcu "dane gdzieś trzeba przechowywać". Najlepiej na stronie głównej pod niezabezpieczonym linkiem "nie wchodzić".

Firma ktory jest odpowiedzialna za taki balagan, bedzie zrzucac wine na wszystkich wokol tylko nie na siebie.

Dokładnie, teraz wychodzi, że to wina "serwerów www", "hackerów" i "pomysłowości internautów". Po prostu żal, że ludzie są aż tak głupi, żeby wierzyć w te bajeczki :/ Żal, że największy bank w Polsce nie stać na informatyków i musi zatrudniać kretynów. Tylko czekać kiedy kasa klientów wyparuje, bo nie wiem, czy nad przechowywaniem danych kont jest odgórny nadzór, ale jeśli nie ma to niech nas ręka boska broni przed głupotą ludzi z pekao.

Rzecznik banku oświadczył również, że bank przekaże policji wszystkie numery IP komputerów, które łączyły się z tą stroną i z których ściągano pliki. Jego zdaniem, osoby te zostaną pociągnięte do odpowiedzialności karnej.

Arkadiusz Mierzwa, dyrektor biura prasowego PEKAO SA twierdzi, że możliwość wglądu do bazy z CV i listami motywacyjnymi na stronie internetowej banku nie była taka oczywista - należało znać odpowiednią ścieżkę http linku.

- To pomysłowość internautów - trzeba było przecież specjalnie wstukać określony adres. Można było oczywiście wymyślić bardziej skomplikowany. Ale musi być jakieś miejsce na serwerze, gdzie fizycznie przechowywane są takie dane.

Dokładnie w ciągu siedmiu minut od momentu otrzymania pierwszej informacji o tego typu problemie, doprowadziliśmy do zablokowania strony internetowej, a następnie do takiej zmiany, by nie była ona dostępna i wszystkie zawarte tam dane dla osób postronnych. Mamy tutaj do czynienia z przestępstwem. Z informacji, jakie mamy, wynika, że w ostatnich dniach doszło do włamania hakerskiego do serwera, na którym cała strona była zamieszczona - powiedział RMF FM rzecznik banku Arkadiusz Mierzwa.