Polska - c.d.: PEKAO SA i baza CV - rzecznik oddaje sprawę na policje

burzuj 3 lata 10 mies. temu +54

Arkadiusz Mierzwa zapowiada, że kiedy zostaną ustalone numery IP tych internautów, którzy wykorzystali błąd informatyków i bezprawnie ściągali na swoje komputery prywatne dane z serwera banku PEKAO SA, osoby te zostaną pociągnięte do odpowiedzialności karnej.

Na jakiej podstawie? Ustawa o ODO penalizuje tylko ujawnienie danych, a nie zapoznawanie się z nimi przez tych, którym je ujawniono. KK penalizuje uzyskanie informacji dla siebie nieprzeznaczonej, ale tylko wtedy, gdy pozyskujący informację złamał w tym celu zabezpieczenie mające chronić informację (art. 267 par. 1 KK) :|

Pekao udaje, że to inni popełnili ich przestępstwo :/

#

pokaż komentarz

wowo86 3 lata 10 mies. temu +39

A skąd mogłem wiedzieć, że to błąd informatyków? I skąd mogłem się domyślić że to prywatne dane banku? Skoro są dostępne dla świata, nawet dla google? Myślałem, że to oferta handlowa banku, skoro była dostępna pod tak prostym adresem.

#

pokaż komentarz

Bartholomew 3 lata 10 mies. temu +35

Hehe... gdybym wyszedł na środek ruchliwej ulicy i krzyknął powiedzmy "Telefon do Kowalskiego to 500600700!!!" to by dopiero miała policja kłopot z ustaleniem miejsca pobytu uszy wszystkich którzy mogli to usłyszeć ;)

#

pokaż komentarz

Hajdzik 3 lata 10 mies. temu +9

A skąd ja miałem wiedzieć że w tych dokumentach będą dane prywatne,jak nawet nie były podpisane...

#

pokaż komentarz

aql 3 lata 10 mies. temu +4

ależ dane były zabezpieczone: adres nie był oczywisty. śmiech na sali. Ktoś za to powinien słono zapłacić.

#

pokaż komentarz

burzuj 3 lata 10 mies. temu +1

niestety, nie były. Były ogólnie dostępne. Wyświetlały się jako wynik zapytania do Google!

#

pokaż komentarz

iyasiu 3 lata 10 mies. temu +3

Pan Arkadiusz Mierzwa daleko nie musi szukać:
gazeta.pl - otawrcie się przyznała do ściągnięcia CV i wykorzystania zawartych tam danych
tvn24.pl onet.pl i reszta

#

pokaż komentarz

kamey 3 lata 10 mies. temu 0

@wowo86
Google JEST światem ;>

#

pokaż komentarz

Bartholomew 3 lata 10 mies. temu +34

Normalnie takie dane znajdowane są na śmietnikach. Bank jednak postąpił bardzo nowocześnie, wszystko odbyło się drogą elektroniczną.

#

pokaż komentarz

Alpha_Male 3 lata 10 mies. temu +19

"Ale musi być jakieś miejsce na serwerze, gdzie fizycznie przechowywane są takie dane."
oczywiście. i to musi być serwer http / ftp / cokolwiek z dostępem z zewnątrz.

u nas w firmie do danych osobowych klientów dostęp ma tylko parę osób, niemożliwe jest dostanie się tam z zewnątrz. takie są wymogi.

#

pokaż komentarz

liseeeek 3 lata 10 mies. temu +9

A wystarczy tylko htaccess

#

pokaż komentarz

msq 3 lata 10 mies. temu +9

Wystaczyl by nawet wpis w robots txt, jedna linijka.... Cokolwiek.. A tak beda googla pozywac za zindeksowanie strony publicznie dostepnej :)

#

pokaż komentarz

maros 3 lata 10 mies. temu +4

Lub zapis tych wszystkich dokumentów do katalogu spoza public_html.

#

pokaż komentarz

Alpha_Male 3 lata 10 mies. temu 0

no właśnie nie wystarczy ani .htaccess, ani robots.txt. dlaczego? bo wtedy ktoś może złamać / zgadnąć hasło, usunąć .htaccess i robots.txt i tyle po zabezpieczeniach - prawdopodobnie to stało się tutaj.

#

pokaż komentarz

Ksebki 3 lata 10 mies. temu +16

To ja prewencyjnie spakuję już szczoteczkę do zębów i będę czekał cierpliwie na policję.
Przyznaję się bez bicia - obejrzałem jedne CV ale nic ciekawego ;-)

#

pokaż komentarz

fanzonun 3 lata 10 mies. temu -1

To ja przyznam, prewencyjnie nie obejrzałem żadnego :P

#

pokaż komentarz

Nadrill 3 lata 10 mies. temu +16

Tak w ogóle to jedno mnie ciekawi: mówią, że pociągną do odpowiedzialności tych, którzy wchodzili/ściągali/hakierowali CV... A oni to co? Rozumiem, że są bez winy?...

#

pokaż komentarz

Barteek 3 lata 10 mies. temu +15

jest dobra strona
użytkownicy wykopu spotkają się w więzieniu :)
obyśmy mieli dostęp do internetu :D

#

pokaż komentarz

b4rt3k 3 lata 10 mies. temu +4

wykopiemy dół i bedzie prison break :D

#

pokaż komentarz

lemur_78 3 lata 10 mies. temu +1

tak, bo bez internetu to nie będzie nawet o czym rozmawiać :P

#

pokaż komentarz

msq 3 lata 10 mies. temu +15

Ciekawy komentarz z forum GW:

_Zakładam, że duży bank ma na miejscu odpowiednich fachowców, własną
infrastrukturę, pewnie zewnętrzną firmę realizującą audyt i polityki
bezpieczeństwa (konkretnie w tym przypadku to nawet wiem, która to była).

Obstawiam, że było tak: marketingowcy wymyślili sobie jakąś akcję, zwrócili się
z realizacją tego do wewnętrznego działu IT, w IT powiedziano im, że owszem, ale
że trzeba będzie zrobić polityki bezpieczeństwa, audyt itp. zanim system będzie
oddany do użytku. Prawidłowa, zdrowa praktyka.

Marketingowcy (uważając się oczywiście za kompetentnych w czymkolwiek - ta nacja
tak ma) stwierdzili, że skoro IT wymaga od nich jakiś "pierdół" to zrealizują to
przez firmę zewnętrzną z totalnym pominięciem wewnętrznych polityk.

No i wyszło jak wyszło.

Idę w zakład, że korzystając z tego co już mają w ramach bezpieczeństwa
(realizuje to zewnętrzna firma) mogli za niewielkie pieniądze zlecić wykonanie
testów penetracyjnych i uzyskanie opinii na temat bezpieczeństwa.

Ale oni po prostu nie chcieli tego zrobić nie zdając sobie sprawy jakie będą
konsekwencje (pozwy, utrata wizerunku).

Ergo: tak to jest jak marketing się za IT bierze._

#

pokaż komentarz

kosmosik 3 lata 10 mies. temu +15

O mój komentarz. :)

#

pokaż komentarz

msq 3 lata 10 mies. temu +10

Przepraszam, nie podalem autora :|

#

pokaż komentarz

Michal2 3 lata 10 mies. temu +12

To ich się powinno pociągnąć do odpowiedzialności za udostępnienie tych danych, a nie za to, że ktoś je pobrał, to ich wina, nie wykonali odpowiednich zabezpieczeń, gdyby ukradli mu jego teczki z CV a potem rozrzucili po ulicy to też by chciał aresztować osoby które podniosły je z ziemi? To bank ponosi odpowiedzialność.

#

pokaż komentarz

gvs 3 lata 10 mies. temu +5

Poprawka, nie ukradli mu a sam porozkładał..

#

pokaż komentarz

Potfur 3 lata 10 mies. temu +9

Swoją drogą to tak przeglądam te CV i kilka spostrzeżeń ciśnie się na usta:
- chyba każdy ma wpisaną znajomość MS Word, a przeważająca większość nie potrafi się tym programem posługiwać - odstępy wstawiane jako 10 spacji, następny akapit to dwa entery, nieumiejętność stosowania stylów
- dużo osób posiada błędy językowe w swoim CV (np. 5 sierpień 1984)
- CV mają bardzo standardową formę; wydaje mi się, że niestandardowa znacznie może powiększyć nasze szanse
- zdjęcie w CV bardzo dużo daje; działa to niestety również w drugą stronę; Photoshop potrafi czynić cuda, a niektórym chyba brakuje samokrytycyzmu przy umieszczaniu swoich zdjęć
- szkoda, że tak mało osób wie co to PDF

#

pokaż komentarz

Zaxx 3 lata 10 mies. temu +2

W pełni się z Tobą zgadzam.
And the winner is: numerek 1673

Koleś wymiata! CV zajmuje ponad 6MB! Zdjęcie w jakiś krzaczorach i taki jeszcze pisze:

Obsługa komputera :
MS Word, przeglądarki internetowe (Internet Explorer, Mozilla, Opera), programy pocztowe (Outlook Express, Mozilla), MS Excel, Photoshop, Music Maker, MS Power Point

Ale koniec najlepszy, cytuję:
Prosimy o załączenie klauzuli „Wyrażam zgodę na przetwarzanie moich danych osobowych zawartych w mojej ofercie pracy dla potrzeb niezbędnych do realizacji procesu rekrutacji (zgodnie z Ustawą z dn. 29.08.97 roku o Ochronie Danych Osobowych Dz. Ust. Nr 133 poz.883)”

#

pokaż komentarz

noiprox 3 lata 10 mies. temu +62

Mam wrażenie że to próba odwrócenia uwagi od tego że to ich błąd i wina

#

pokaż komentarz

enjoi 3 lata 10 mies. temu +10

najtrafniejsze stwierdzenie.

#

pokaż komentarz

msq 3 lata 10 mies. temu +25

- To pomysłowość internautów - trzeba było przecież specjalnie wstukać określony adres. Można było oczywiście wymyślić bardziej skomplikowany. Ale musi być jakieś miejsce na serwerze, gdzie fizycznie przechowywane są takie dane.

Lol :D Klientom tego banku gratulujemy rzecznika. Mam nadzieje ze wasze pieniadze nie sa zabezpieczone jedynie poprzez wymyslenie skomplikowanej sciezki do danych :)

#

pokaż komentarz

Bartholomew 3 lata 10 mies. temu +46

Kto wie, może skarbiec stoi otworem, bo przecież nikt nie przypuszcza, że ktokolwiek mógłby wejść do banku i skręcić dwa razy w lewo i raz w prawo ;)

#

pokaż komentarz

renq 3 lata 10 mies. temu +2

Raczej bezmyślność programistów.

#

pokaż komentarz

Hajdzik 3 lata 10 mies. temu +4

A ja myślałem, że to kolejny level w hackme:
http://www.uw-team.org/hm3next/

#

pokaż komentarz

b4rt3k 3 lata 10 mies. temu +9

;] http://www.possum.pl/lamerzy

#

pokaż komentarz

vmiepri 3 lata 10 mies. temu +4

A najlepsza jest agrumentacja: Numery IP osob, ktore sciagnely dane, zostana przekazane do prokuratury....

Oj niech sie tak nie stawiaja... Najpierw kontrole w Pekao i Possum w poniedzialek. Mowili w wiadomosciach.

#

pokaż komentarz

bugbug 3 lata 10 mies. temu 0

i wsadzą masę ludzi do paki, taa...

#

pokaż komentarz

Cammi4l 3 lata 10 mies. temu +1

To ja wezmę karty i "chińczyka", żeby sobie pograć w celi :]

#

pokaż komentarz

Berber 3 lata 10 mies. temu +4

Pekao powinno spojrzeć na sprawę z innego kąta - możliwe że właśnie znaleźli nowego specialistę od spraw bezpieczeństwa.
Ba może cała ta stronka miała za zadanie znalezienie specjalistów do działu IT, a te osoby które wysyłały CV robiły za zwykłe mięso ;)

#

pokaż komentarz

forest23 3 lata 10 mies. temu 0

no to Glucik ma ta robote ... jak w banku ;)

#

pokaż komentarz

fanzonun 3 lata 10 mies. temu +36

Warto by dać normalny link:
http://www.polityka.pl/pekao-sa-wpadka-roku/Lead121,1569,261522,18/

#

pokaż komentarz

gvs 3 lata 10 mies. temu +3

http://www.goldenline.pl/ludzie/szukaj?q=Possum
Jeśli to jest cały ich skład to współczucie. Na jednego webmajstra przypada 3 managerów i 0 backendowców. Normalnie jak za PRL, jeden pracuje a trzech kibicuje. Pewnie outsorcują hindusów albo po cichu podrzucają studentom bo nie wierzę, że do budowy takiego projektu zaprzęgli tylko jednego frontendowca.

#

pokaż komentarz

theqkash 3 lata 10 mies. temu +2

nie każdy musi mieć tam konto, to raz

dwa - profesjonalną pracę może wykonać nawet jedna osoba która wie co robi, a nie robi co wie.

#

pokaż komentarz

mentis 3 lata 10 mies. temu +3

Pomijając fakt, czy jakiś haker usunął pliki .htaccess to nie podlega wątpliwości, że cv były zapisywane w katalogu na poziomie www, co stanowi słabe ogniwo w przypadku rozjechania się reguł dostępu do katalogów.

Jeżeli był to atak hackera, to efekty jego pracy są bardzo finezyjne i musiał mieć dostęp do ftp, czyli musiał znać hasło dostępu do konta w home.pl. Więc albo hasło było żenująco słabe, albo (nie chcąc snuć teorii spiskowych) ktoś z home.pl chciał zrobić psikusa komuś kogo nie lubi w possum... Osobiście cała ta opcja z atakiem hackerskim się nie trzyma kupy.

Najważniejsze, że Google zindeksował te dokumenty. Bloger napisał wpis po tym jak zobaczył wyniki w Google, czyli robot musiał sam zobaczyć odniesienie do katalogu files w kodzie strony, czego w ogóle nie powinien był zobaczyć nawet jeżeli ten katalog nie był chroniony przed przeglądaniem.

#

pokaż komentarz

mentis 3 lata 10 mies. temu +1

Ok, chyba już wiadomo jak do tego doszło.
http://pl.zooomr.com/photos/konieczny/5299483/
Po prostu aż sami się prosili. Dziwna sprawa.

#

pokaż komentarz

arti040 3 lata 10 mies. temu +2

Wszystko okey, moze sie zdarzyc atak... ale, ze nikt tego nie zauwazyl i Google mialo czas na zaindeksowanie tego?! Przeciez to jest min. 5-7 dni!

#

pokaż komentarz

pc3t 3 lata 10 mies. temu +2

Skoro google dotarło do tych cv, to gdzieś musiał być do nich link. Całkiem możliwe, że właśnie na tej stronie.

Normalny rzecznik dodałby, że już poprosili google o wyindeksowanie plików - ich kopia dalej jest chyba dostępna w google...

#

pokaż komentarz

nonim 3 lata 10 mies. temu +1

niekoniecznie, wystarczy ze korzystasz z Fx lub innego badziewia, które patronatem objęło G ;)

#

pokaż komentarz

Nadrill 3 lata 10 mies. temu +2

Tak więc wszyscy użytkownicy Firefoksa są oskarżeni, nikt się nie ukryje!
Operowcy wstrzymajcie się, to jedyny przypadek żebyście siedzieli cicho dla swojego dobra!

#

pokaż komentarz

msq 3 lata 10 mies. temu +2

Przed chwila przez google cache obejrzalem jedno cv. Ciekawe kogo pozwa - googla czy mnie... :)

#

pokaż komentarz

Barteek 3 lata 10 mies. temu +2

wp: Atak hakerów: wyciekło kilka tysięcy CV z banku Pekao S.A.

#

pokaż komentarz

voldenet 3 lata 10 mies. temu +7

Atak hakerów: 28923487237482374 gimnazjalistów obejrzało CV Jana Kowalskiego!

#

pokaż komentarz

fanzonun 3 lata 10 mies. temu +18

Pieprzą głupoty i tyle, każdy adwokat ich w sądzie zmiażdży.

#

pokaż komentarz

kabzior 3 lata 10 mies. temu +19

Nawet słowo "adwokat" nie jest w powyższym zdaniu niezbędne :)

#

pokaż komentarz

radekb32 3 lata 10 mies. temu +1

Do odpowiedzialnosci zostanie pociągnięte tylko Pekao bo to ono odpowiada za powierzone im dane. To że stronę robiła im inna firma nie ma nic do rzeczy. Pekao powinno zadbać za sprawdzenie zabezpieczeń strony.

#

pokaż komentarz

gvs 3 lata 10 mies. temu 0

Szkoda było kasy na audyt, a teraz będzie trzeba opłacić odszkodowania.

#

pokaż komentarz

patent 3 lata 10 mies. temu +1

http://www.google.com/search?hl=pl&client=firefox-a&channel=s&rls=org.mozilla%3Apl%3Aofficial&hs=e8L&q=http%3A%2F%2Fwww.zainwestujwprzyszlosc.pl%2Fprogramy_rozwojowe.htm&btnG=Szukaj&lr=

Wyglada jednak na wlam:
Bank Pekao S.A. - Zainwestuj w przyszłość już dziś!
Nowe programy rozwojowe dla lamerow w Banku Pekao SA adresowane do studentów i absolwentów szkół wyższych. Zainwestuj w przyszłość już dziś!
www.zainwestujwprzyszlosc.pl/programy_rozwojowe.htm - 12k - Kopia - Podobne strony

#

pokaż komentarz

msq 3 lata 10 mies. temu +1

http://www.google.pl/support/bin/answer.py?answer=9627&ctx=sibling&topic=13926

Wlam, nie wlam - i nie wiedzieli ze moza to usunac z googla? Poza tym ile to wisialo ze sie zdazylo zindeksowac :)

#

pokaż komentarz

Nadrill 3 lata 10 mies. temu +1

W radiu właśnie była rozmowa z inspektorem ochrony danych osobowych. Poza tym Pekao tłumaczy to faktem, że wcześniej był atak hakerski na serwery...

#

pokaż komentarz

msq 3 lata 10 mies. temu 0

Byl taki rysunek Kobylinskiego Szymona zdaje sie. Stoi dwoch facetow. Jeden z nich ma spodnie spuszczone do kostek. Pyta sie drugiego podniesc czy przemilczec? PEKAO ma teraz taki dylemat... Najlepiej zeby podciagneli i przemilczeli.

#

pokaż komentarz

boczi 3 lata 10 mies. temu +1

Oczywiscie o tym, ze nie zauwazyli wpisu hackera ktory wisial prawie tydzien to nie powiedzieli, i ze dopiero dzis go usuneli.

#

pokaż komentarz

wojo 3 lata 10 mies. temu +1

http://www.fkn.pl/1,356,1787845,1,wiadomosc.html - dosyc krytycznie o PeKaO :)

#

pokaż komentarz

Pushman 3 lata 10 mies. temu 0

To juz koniec Google. Wszyscy pracownicy pojda siedziec ;( Panstwo Polskie zablokuje dostep do tej strony. Bedziemy mogli ja przegladac jedynie przez anonimowe proxy..... O nieee... pozostanie nam Onet.

#

pokaż komentarz

pc3t 3 lata 10 mies. temu +1

W wiadomościach rzecznik tejże firmy powiedział, że haker włamał się na stronę i dlatego pliki były ogólnodostępne. Jak myślicie prawda? Z drugiej strony, skoro haker się włamał, to jednak zabezpieczenia na serwerze były zbyt małe i nie wywiązali się z umowy o ochronie danych osobowych. Zatem jakaś wina ich jest.

#

pokaż komentarz

rzukow 3 lata 10 mies. temu +1

ściema. nie było żadnego hakiera, co mają mówić? po prostu próbują zwalić winę na kogoś innego...

#

pokaż komentarz

kiwus 3 lata 10 mies. temu +1

chyba to jednak prokurator powinien się zająć bankiem PEKAO, bo oni nie są w żadnej pozycji do oskarżania

#

pokaż komentarz

Max 3 lata 10 mies. temu +1

@Barteek: http://wiadomosci.wp.pl/kat,1342,title,Atak-hakerow-wycieklo-kilka-tysiecy-CV-z-banku-Pekao-SA,wid,10148698,wiadomosc.html?ticaid=163bb No własnie to samo chciałem na pisać. I to są media w Polsce. Z błędu informatyków banku robią mega- wielki atak hakerów... :/

#

pokaż komentarz

Chirurg 3 lata 10 mies. temu +1

Nie no takiej komedii to nawet w seksmisji nie bylo ;D ich wina, że nie mają zabezpieczeń i zamiast sobie napluc w brode i przetrzepac ludzi u siebie ktorzy tego nie dopilnowali, to oczywiscie beda skarzyc bogu dycha winnych ludzi ;D
Ktoś dobrze stwierdził, że "powinni wypłaca odszkodowanie za życie w tym kraju" ;P

#

pokaż komentarz

Berber 3 lata 10 mies. temu +12

Mam nadzieje ze chociaż wyroki będą niskie...tak z 2 lata za wejście na podany link, ale bez przecwelenia...:)

#

pokaż komentarz

patent 3 lata 10 mies. temu +5

Na podsumowanie tej calej syutacji napisze tylko:
"Strona www: www.possum.pl - marketing wirusowy, strony www, design"
To cytat z goldenline na profilu wlasciciela. Trzeba przyznac, ze marketing wirusowy maja opanowany do perfekcji :/

Do hien jeszcze raz prosze, o nie rozpowszechnianie tych danych w sieci.

#

pokaż komentarz

j0tj0t87 3 lata 10 mies. temu +2

Marketing wirusowy ma budować pozytywny wizerunek firmy, o czym w tym wypadku o żadnej z zainteresowanych stron powiedzieć nie można. Porażka na całej linii.

#

pokaż komentarz

koparka 3 lata 10 mies. temu +4

http://www.possum.pl/files/referencje_Possum_intranet_Bank_Pekao_SA.pdf
bezcenne xD

#

pokaż komentarz

kosmosik 3 lata 10 mies. temu 0

Zauważ, że w ścieżce jest ten sam katalog "files" obstawiam, że w innych realizowanych przez tą firmę projektach są te same błędy. Pewnie użyli tego samego oprogramowania.

#

pokaż komentarz

Pushman 3 lata 10 mies. temu +3

Ladnie, pieknie... duzo CV wycieklo.... jednak przyjrzyjcie sie.... na blogu byl wpis hackera... To stad google ma link, to wlasnie o tym ataku hackerow mowa... Juz sobie nie pochlebiajcie... to nie o was mowia, iz jestescie hackerzy....;)

Oczywiscie ten wlam... nawet jesli mial miejsce, nie zwalnia z odpowiedzialnosci za zaistniala sytuacje banku PEKAO. Dane lezaly sobie niezabezpieczone na serwerze przez kilka dni.

A najlepsza jest agrumentacja: Numery IP osob, ktore sciagnely dane, zostana przekazane do prokuratury....

Idac ulica, podnosze kartke papieru, patrze: ooo kogos CV... jakby nie bylo - dane prywatne....
Powinienem byc oskarzony o zlamanie ustawy o ochronie danych osobowych??...

Jednym zdaniem: PEKAO = ZLO

#

pokaż komentarz

wujekmisiek 3 lata 10 mies. temu +3

kurde :P może nie potrzebnie było używać wget'a do pobrania wszystkiego eheheh

#

pokaż komentarz

neochan 3 lata 10 mies. temu +1

wget -r -np ? ;-) ciekawe jakie kary będą dla tych co wzięli wszystkie i dla tych co obejrzeli jedno :]

#

pokaż komentarz

wujekmisiek 3 lata 10 mies. temu +14

a jakie kary mogą być?
link ogólnie dostępny... nikt kto za pomocą tego linka wszedł na tą stronę nigdzie się nie włamał...
gdzie jest powiedziane, że jeśli jest plik dostępny na stronie, to nie można go ściągnąć...
skąd mamy wiedzieć w co można kliknąć, a w co nie....
nic nam nie mogą zrobić... bo na tą stronę głupi chłop ze wsi mógłby wejść i otworzyć sobie pare CV...
skąd wiadomo, że tego nie wolno ruszać....

#

pokaż komentarz

bboymc 3 lata 10 mies. temu -1

wget --mirror

#

pokaż komentarz

lekko_gazowany 3 lata 10 mies. temu +2

no różnie z tym bywa, pamiętam była taka sprawa, że chłopaka skazali za użycie polecenia host.

#

pokaż komentarz

nie_tak 3 lata 10 mies. temu +6

niesamowicie nieprofesjonalna reakcja.

ps. ktoś wie, dlaczego: http://www.wykop.pl/ramka/76880/hieny-2-0 zniknęło z wykopaliska?

#

pokaż komentarz

fanzonun 3 lata 10 mies. temu +12

Pewnie dlatego, że to duplikat.

#

pokaż komentarz

nie_tak 3 lata 10 mies. temu +2

cóż, nie wydaje mi się, żeby to był duplikat, pisałem o pewnym aspekcie tej sprawy, ale rozumiem, że to może być za skomplikowane.

administratora, który usunął link wykopany przez ponad 20 osób też mam tam, gdzie on ma te osoby i ich opinie. oraz pozdrawiam.

#

pokaż komentarz

msq 3 lata 10 mies. temu +3

@nie_tak --> moim skromnym zdaniem nieetycznie postapil facet ktory jako pierwszy opublikowal to znalezisko... Jakos tak sie przyjelo ze po znalezieniu jakiejkolwiek dziury w sofcie NAJPIERW powiadamia sie producenta / wlasciciela dajac mu czas na zalatanie usterki. Potem mozna publikowac...

Niemniej jednak na miejscu ludzi ktorych dane zostaly ujawnione skarzyl bym PEKAO...

A tak na marginesie - uwielbiam kiedy ludzie w CV do powaznych lub nie instytucji podaja emaile w stylu 'hotkarina' albo 'shogun' :)

#

pokaż komentarz

Hajdzik 3 lata 10 mies. temu 0

@msq ja przeczytałem może z kilka tych cv i jedynie co zapamiętałem to jakiś facet się chwalił że pracował w hurtowni która transportowała piwa i napoje :)

#

pokaż komentarz

nie_tak 3 lata 10 mies. temu -2

mniej więcej to napisałem we wpisie, który był niestety nieregulaminowy i wyleciał. aczkolwiek zobacz też: http://netto.blox.pl/2008/07/od-informacji-do-wspoludzialu.html#k5361298 jest (było) coś takiego jak etyka hackerska, ale jest (było) coś takiego jak etyka dziennikarska. są aspekty prawne, i tu winnym jest zapewne pekao, ale tak zwyczajnie, na zdrowy rozsądek, każdy, kto przyczynia się do pogorszenia sytuacji, też bierze na siebie część odpowiedzialności.

#

pokaż komentarz

neochan 3 lata 10 mies. temu +2

paranoja. niezła szopka. szkoda tych ludzi którzy wysłali swoje dane do banku licząc na przyjęcie. Zamiast tego zyskali "popularność" i stracili bezpieczeństwo - adresy zdjęcia telefony. a tekst o tym, że to 'sprytni internauci' nie ma prawa być wytłumaczeniem na niekompetencję twórców tego systemu. link do tych danych krążył na różnych serwisach i wystarczyło tylko w niego kliknąć, bez użycia żadnych 'sprytnych' metod. widać że Pekao nie umie wyjść z twarzą z takiej sytuacji.

#

pokaż komentarz

b4rt3k 3 lata 10 mies. temu +2

zamknijcie na chwile oczeta i pomyslcie co by bylo gdyby wyciekly dane pracownikow tpsa :D
cala Polska bez internetu - "trwa przerwa modernizacyjna" ;-)

#

pokaż komentarz

theqkash 3 lata 10 mies. temu -2

dane pracowników są mało ważne, pomyślmy o klientach

ja wiem np. że komputery podłączone w tpsa do sieci wewnętrznej z bazą danych klientów mają wyjście do sieci zewnętrznej przy znaniu haseł proxy ;)

#

pokaż komentarz

BArtus 3 lata 10 mies. temu +3

Ktoś chce może parówkę ... została mi jedna z kolacji !

#

pokaż komentarz

Alpha_Male 3 lata 10 mies. temu +2

jadłem wczoraj, ale doceniam gest.

#

pokaż komentarz

patent 3 lata 10 mies. temu +1

"Rozmawialiśmy także z przedstawicielem firmy Possum Communication, która była odpowiedzialna, za stworzenie serwisu www.zainwestujwprzyszlosc.pl dla banku Pekao S.A.. - 8 lipca o godz. 20.46 doszło do włamania na serwer i zmiany plików konfiguracyjnych, przez co strona z CV stała się widoczna na zewnątrz - tłumaczy Grzegorz Albrecht. - Kiedy tylko dostaliśmy o tym informację, w ciągu kilku minut przywróciliśmy dane konfiguracyjne i zablokowaliśmy dostęp do strony - wyjaśnia.
Ale czytelnicy Alertu24 udowadniają, że ślady po włamaniu, już nie tak spektakularne jak dostęp do tysięcy CV, nadal można znaleźć. Użytkownik Marcinz zwrócił naszą uwagę, że na tej podstronie serwisu Pekao S.A. na samym dole widnieje ciekawy podpis: "Projekt i kiepskie wykonanie Possum Communication"."

Ale im ktos psikusa wycial :(

http://wiadomosci.gazeta.pl/Wiadomosci/1,80273,5449897,Wpadka_Peako_S_A___setki_CV_do_obejrzenia_w_sieci_.html

#

pokaż komentarz

msq 3 lata 10 mies. temu +1

Kolejny strzal w stope - przez pare dni sie nie zorientowali ze mieli wlam na serwer? Przez pare dni nie usuneli z googla zindeksowanych cv..?? Zenada. Im wiecej oficjalnych wypowiedzi w tej sprawie tym gorzej to wszystko wyglada.

#

pokaż komentarz

jeden_z_gapiow 3 lata 10 mies. temu 0

chrzanienie. kupa ludzi wlazla na linka i trwalo to dluzej niz kilka minut. wlamanie w celu zmiany plikow konfiguracyjnych? no to pewnie ktorys z konkurencyjnych bankow wydal miliony na taka prowokacje. panowie z firmy Possum Communication dali ciala i bajki teraz opowiadaja.

#

pokaż komentarz

gvs 3 lata 10 mies. temu +2

Na pewno zrobiła to sprzątaczka ,która czyściła wszelkie katalogi w biurze, a że nie pamiętała hasła na ftp'a użyła starego exploita. Nie musiała się wysilać, bo serwis stał na archaicznym sofcie.

#

pokaż komentarz

theqkash 3 lata 10 mies. temu 0

ta, i może im w konfigach włączyli indeksy? Nie bądźmy śmieszni...

#

pokaż komentarz

fanzonun 3 lata 10 mies. temu -1

Szkoda, że nigdzie nie wspomniano o wykopie, a to właśnie na nim ta informacja została upubliczniona :/

#

pokaż komentarz

wujekmisiek 3 lata 10 mies. temu +3

na blogu a nie na wykopie...

#

pokaż komentarz

fanzonun 3 lata 10 mies. temu -2

Tylko, przez wykop został ten wpis upubliczniony.

#

pokaż komentarz

morozoff 3 lata 10 mies. temu +2

Jak to nie. Czytaj dokladniej. W Polityce napisali. 4 akapit "Informacja o tym zdarzeniu pojawiła się stronie serwisu Wykop.pl, gdzie dodał ją zaniepokojony swoim znaleziskiem bloger."

#

pokaż komentarz

fanzonun 3 lata 10 mies. temu +2

A gdzieś jeszcze napisali?

#

pokaż komentarz

morozoff 3 lata 10 mies. temu +2

No chyba tylko tu.

#

pokaż komentarz

pampalini 3 lata 10 mies. temu -2

A najlepsze, ze dostep do tych cv nadal jest, bo google robi kopie do swojego cache (hint: view as html) :D:D:D

#

pokaż komentarz

Drzamich 3 lata 10 mies. temu -1

Przed chwilą mówili o tym w 'Wiadomościach' TVP1
Wypowiadał się tam jakiś spec z jakiejś firmy, który powiedział, że jakaś osoba uzyskała nieautoryzowany dostęp do strony i zmodyfikowała jakiś plik, przez co Cv byly ogólnodostępne.
No proszę, nie wiedziałem, że wejście w odpowiedni folder jest nieautoryzowanym dostępem, a z tym plikiem to kompletna ściema.

edit: pc3t był szybszy ;)

#

pokaż komentarz

renq 3 lata 10 mies. temu +5

Teoretycznie jest to możliwe. Osoba, która uzyskała dostęp do modyfikacji plików na serwerze mogła usunąć plik .htaccess, który mógł zawierać reguły dostępu do plików w katalogu /files/0/.
Niestety nigdy się nie dowiemy czy rzeczywiście wcześniej ten katalog był zabezpieczony, czy też nie. Być może taka będzie linia obrony banku.

#

pokaż komentarz

dlycs 3 lata 10 mies. temu -1

Heh, jest 21:25 i nadal google ujawnia dane osobowe. Normalnie skandal ;-)
Klikamy http://tiny.pl/2x27 i wybieramy "Wersja HTML".
I co, zostanę za to pociągnięty? ;-)
Swoją drogą ciekawe jak czuje się ktoś, kto jest za to odpowiedzialny...

#

pokaż komentarz

msq 3 lata 10 mies. temu 0

Zapytaj: http://www.goldenline.pl/ludzie/szukaj?q=Possum

#

pokaż komentarz

mentis 3 lata 10 mies. temu +6

W sumie to im współczuję. Mała firemka pięła się po szczebelkach kariery, a teraz łatka już będzie do końca...

#

pokaż komentarz

gyzo 3 lata 10 mies. temu -1

a to moze google teraz zaskarzyc ? w koncu ja te dane przegladalem dzieki nimi

#

pokaż komentarz

jeden_z_gapiow 3 lata 10 mies. temu 0

Akcja marketingowa zdecydowanie nie odniosla oczekiwanego efektu. Zazwczaj takie "nabory" to tylko proba zwrocenia uwagi absolwentow na oferta banku- mlodzi pracownicy wkrotce beda zakladac konta. Tym razem dowiedza sie, czyjej oferty nie wybierac.

#

pokaż komentarz

lemur_78 3 lata 10 mies. temu 0

bzdura - konto to się zakłada na początku studiów; żeby rodzice mieli gdzie posyłać kasę albo żeby miało gdzie spływać stypendium

#

pokaż komentarz

kabzior 3 lata 10 mies. temu 0

WOW, pierwszy sensowny ruch PEKAO w całej tej sytuacji - strona leży z komunikatem:

Niniejsza strona została zablokowana.
Bank Pekao SA wyraża ubolewanie z powodu wydostania się do Internetu części danych zarejestrowanych w niniejszym serwisie. Zapewniamy, że Bank podejmuje wszelkie możliwe działania, aby zminimalizować dostępność i ewentualność wykorzystania tych informacji przez osoby nieuprawnione.
Serwis zostanie ponownie udostępniony w możliwie najszybszym terminie.
Przepraszamy za zaistniałą sytuację.
Bank Pekao SA

http://img.wklej.org/v/797749496zrzut_ekranu5.png

#

pokaż komentarz

wujekmisiek 3 lata 10 mies. temu 0

taaa jeszcze naloty będą robić ;D
tak się zastanawiam czy nie wgrać sobie TrueCrypt'a i czy nie zrobić szyfrowanej dwustopniowo partycji haha

#

pokaż komentarz

renq 3 lata 10 mies. temu -2

Co to partycja haha? Jakiś nowy system plików?

#

pokaż komentarz

patent 3 lata 10 mies. temu 0

Pogubilem sie, bo zaczyna sie dezynformacja w mediach? Jak to bylo? Ktos sie wmamal na zainwestujwprzyszlosc.pl i czy ink do publicznego katalogu byl caly czas dostepny na stronie glownej?

#

pokaż komentarz

boczi 3 lata 10 mies. temu +2

Tak, jakiś haker wsadził wpis na ich blogu z linkiem, któy to wisiał na stronie przez kilka dni.

#

pokaż komentarz

msq 3 lata 10 mies. temu -3

ja wszedlem przez google :)

#

pokaż komentarz

fanzonun 3 lata 10 mies. temu -6

A ja wszedłem przez drzwi :P Olaboga!

#

pokaż komentarz

burzuj 3 lata 10 mies. temu 0

A ja emacsem przez sendmail! :D

Przepraszam, musiałem.

#

pokaż komentarz

parachutes 3 lata 10 mies. temu +4

a moja babcia biosem wszystkie CV zassala..

#

pokaż komentarz

zerodead 3 lata 10 mies. temu 0

coraz częściej takie ciekawe akcje się widuje w Polsce...najpierw netia wie kim jest haker ;-) a teraz pekao. goście zawalili na całej linii i mocno za to bekną (na miejscu poszkodowanych nie przepuściłbym!) i zamiast się przyznać pogaraszają jeszcze sprawę odgrażając się pozywaniem internautów ;-) śmiechu warte. ech.

inna sprawa, że na miejscu wykopowiczów, którzy pobrali wszystkie cv (nawiasem mówiąc nie wiem po jasną cholerę...) raczej bym ich nie udostępniał - to już przestępstwo, które modnie się teraz ściga (i słusznie).

#

pokaż komentarz

forest23 3 lata 10 mies. temu -2

nie tu /minus/

#

pokaż komentarz

google 3 lata 10 mies. temu -17

wrzuci ktoś na RapidShare te wszystkie CeVałki?

#

pokaż komentarz

bugbug 3 lata 10 mies. temu -9

popieram. przyda się konkretny zbiór z przykładowymi CV.

#

pokaż komentarz

bboymc 3 lata 10 mies. temu +26

Ja mam już wrzucone. Nie jestem tylko pewien czy powinienem dać link, dałem go tylko znajomym i rodzinie jak do tej pory.

Jeżeli chcesz żebym wrzucił daj przy moim komentarzu +, jeżeli nie -

#

pokaż komentarz

msq 3 lata 10 mies. temu +10

Panowie, kobiety i dzieci. Nie przesadzacie? Bank dal ciala, co do tego nei ma dwoch zdan. Ale czy to powod by teraz rozpowszechniac dalej te dane? Przeciez to dzialanie na szkode ludzi, ktorzy w zaden sposob sobie na to nie zasluzyli....

#

pokaż komentarz

google 3 lata 10 mies. temu -2

mogłyby być bez danych osobowych. Tak tylko żeby mieć przykładowe CV:) Ja np. dowiedziałem się, że ludzie wpisują że mieli stypendium naukowe na studiach i dzięki temu teraz to wpiszę.

#

pokaż komentarz

Nadrill 3 lata 10 mies. temu +3

Pan to wszystko indeksujesz i nas prosisz o mirror?... Powinno być odwrotnie.

#

pokaż komentarz

google 3 lata 10 mies. temu +1

już mi nie wolno wchodzić

#

pokaż komentarz

bboymc 3 lata 10 mies. temu -2

http://rapidshare.com/files/129333747/ przyjecie_urodzinowe .7z.html

#

pokaż komentarz

l00ser 3 lata 10 mies. temu -2

Link z RS nie chodzi

#

pokaż komentarz

msq 3 lata 10 mies. temu +1

i niech tak zostanie....

#

pokaż komentarz

jeden_z_gapiow 3 lata 10 mies. temu -9

No to teraz PKO powinno spodziewac sie ponad tysiaca pozwow- od osob, ktore do pracy nie zostana przyjete.

#

pokaż komentarz

boczi 3 lata 10 mies. temu +10

Człowieczku - PEKAO.

#

pokaż komentarz

iyasiu 3 lata 10 mies. temu -25

Serwer: 100 zł
Zrobienie stonki: 500zł
Informacja o wycieku danych w RMF FM: bezcenne

#

pokaż komentarz

kabzior 3 lata 10 mies. temu +21

Wyp%$%$!%ać już z tym bezcenne! Dość!!!

#

pokaż komentarz

patent 3 lata 10 mies. temu -19

Niestety: 99% katolikow KAZDY grzeszy :/ Wiele sk#!%... charakterow jak w trzeciej rzeszy :(
Wspolczuj etym, ktorych dane smigaja teraz w sieci - Masakra!

#

pokaż komentarz

yunantea 3 lata 10 mies. temu -9

gogole juz wykradło nie trzeba teraz juz kraść z pko drugi raz :P

#

pokaż komentarz

thomashek 3 lata 10 mies. temu +8

Z Pekao!

#

pokaż komentarz

Kammil 3 lata 10 mies. temu -2

skoro chcą karać internautów, że czytali ogólnodostępne informacje, oglądali fotki i spisywali nr telefonów, niech od razu zaczną poszukiwać numery IP osób przeglądających n-k i fotkę.pl... ;-)

#

pokaż komentarz

ultrax 3 lata 10 mies. temu -2

ciekawe kiedy wrzucą to na p2p :D

#

pokaż komentarz

odkurzacz 3 lata 10 mies. temu -2

No to jest właśnie kultura prawna w naszym kraju!
Kto jest winny ?? Użytkownicy, robot Google !
A PEKO S.A wyrasta na ofiarę całego zajścia !!!
brak mi słów…..

#

pokaż komentarz

BArtus 3 lata 10 mies. temu -1

Zasysa cię, nie :)

#

pokaż komentarz

JaCzyliOn 3 lata 10 mies. temu -4

A gdyby tak imiona i nazwiska stąd http://tiny.pl/2x27, połączyć z wielką bazą danych jaką jest nasza-klasa :) Właśnie sobie poprzeglądałem galerie kandydujących
do pracy do PKO SA - fajnie :)

#

pokaż komentarz

theqkash 3 lata 10 mies. temu 0

Śmieszna firma, nie dość że daje ciała lub inna firma pracująca na ich zlecenie daje ciała to jeszcze wielmożny Pan rzecznik straszy przeciętnych ludzi policją tylko za to, że głąby z niejakiego Poss(ij)um nie potrafią stworzyć trzymającej się kupy strony, która ma mniej bugów niż możliwości.

Czekam aż Pan Rzecznik razem z kolegami w niebieskim odwiedzi osobiście mnie za to że ściągnąłem cv Aleksandry K., Katarzyny N. itp itd. z ich wielce tajnej bazy danych wszystkich którzy szukają pracy. Myślę, że ludzie z Possum też będą musieli szukać pracy.

Może jeszcze wyślą z pekao do google podanie o udostępnie osób pobierających kopię.

Śmiechu warte, heh

#

pokaż komentarz

neochan 3 lata 10 mies. temu 0

czekamy na upublicznienie logów serwera razem z nickami ludzi z wykopu :D ale serwery mają dobre bo nie było 'digg effect' ;) a 300 mega to niemało.

#

pokaż komentarz

krzysieq 3 lata 10 mies. temu 0

Super :) Oskarżą telewizję za bezprawne ściąganie plików.

#

pokaż komentarz

peweks 3 lata 10 mies. temu -1

Policja nie da rady. Wczoraj zginął komisarz Gajewski. Cyce takie jak komisarz Zawada czy Desperski nas nie znajdą.

#

pokaż komentarz

mohawk 3 lata 10 mies. temu +1

nie zginął i nie wczoraj:p będzie trzecia seria...

#

pokaż komentarz

peweks 3 lata 10 mies. temu +1

Pieprzysz, dostał trzy- cztery kule w w klate. Daj fajkę

#

pokaż komentarz

mohawk 3 lata 10 mies. temu 0

aj sapiesz jak Tosiek ;]

w trzeciej serii przejdzie na emeryturę, na której zajmie się grą w karty przy %% z ojcem Banasia, zaś sam Banaś...
reszty nie zdradzę! :)

udowodnij, że zginął i nie mam tu na myśli wywodów Twojej imaginacji, a dostaniesz w prezencie linka do źródła w/w informacji.

::EDIT::

idę właśnie do sklepa po fajka heh ;]

#

pokaż komentarz

peweks 3 lata 10 mies. temu -1

idzie nowa seria Tańca z Gwiazdami oto mój dowód.

#

pokaż komentarz

polityk 3 lata 10 mies. temu +7

Masakra... To jest parodia co ludzie w tych CV wypisują. Plus tony wazeliny. Zero honoru, byleby tylko polizać dupsko ewentualnego pracodawcy.

#

pokaż komentarz

boczi 3 lata 10 mies. temu -1

Podaj trochę przykładów, pośmiejemy się razem :)

#

pokaż komentarz

aql 3 lata 10 mies. temu +1

ale to przecież o to chodzi w CV i LM - żeby się pochwalić

#

pokaż komentarz

kosmosik 3 lata 10 mies. temu +13

@boczi

Praktyki odbywałam w Urzędzie Gminy w kancelarii wójta,dziale księgowo-rachunkowym i oświaty. Organizowałam także dożynki gminne.

#

pokaż komentarz

enjoi 3 lata 10 mies. temu +6

zainteresowania: literatura fantasy, puzzle wieloelementowe, kino amerykańskie, podróże krajoznawcze, rowerowe
szkoda, że nie dopisała "masturbacja" : P

#

pokaż komentarz

burzuj 3 lata 10 mies. temu +2

Nie ma co się śmiać, puzzle jednoelementowe dostarczają mniej rozrywki i szybko się nudzą.

#

pokaż komentarz

stfor 3 lata 10 mies. temu +44

Czy ja dobrze widzę, że oni chcą pociągnąć google do odpowiedzialności karnej za zindeksowanie tej strony ?

„Arkadiusz Mierzwa zapowiada, że kiedy zostaną ustalone numery IP tych internautów, którzy wykorzystali błąd informatyków i bezprawnie ściągali na swoje komputery prywatne dane z serwera banku PEKAO SA, osoby te zostaną pociągnięte do odpowiedzialności karnej.”

#

pokaż komentarz

Nadrill 3 lata 10 mies. temu +65

http://www.dziennik.pl/opinie/article195589/Jak_wyglada_czlowiek_wart_18_miliardow.html

Akurat Sergey Brin - współwłaściciel Google - gości w Polsce, może go jeszcze zdążą złapać...

#

pokaż komentarz

b4rt3k 3 lata 10 mies. temu +54

zaden robot google nie moze czuc sie bezpiecznie, polska policja w akcyjiiii

#

pokaż komentarz

wykopany_wykop 3 lata 10 mies. temu +22

http://tiny.pl/2x27 o tutaj, znalazłem dowód. Zindeksowali prawie połowę CV!

#

pokaż komentarz

dondon 3 lata 10 mies. temu +59

Ten robot nie zindeksuje już żadnej strony!

#

pokaż komentarz

manwe 3 lata 10 mies. temu +7

Najfajniejszy na tej stronie jest .doc z tytułem "Przykładowy życiorys zawodowy ( CV )"...

Chociaż, często występująca "biegła obsługa komputera" w jednej linii z Word|Excel|Office też powoduje mały grymas uśmiechu.

#

pokaż komentarz

galonim 3 lata 10 mies. temu +6

Gdyby nie wykop, to wisiało by to jeszcze długo, dlatego może warto dodać jeszcze ten link:
http://www.google.com/search?num=100&hl=en&safe=off&q=site%3Awww.zainwestujwprzyszlosc.pl%2Ffiles%2F0%2F++filetype%3Adoc+&btnG=Search

może w końcu definitywnie naprawią swój błąd

#

pokaż komentarz

viptv_pl 3 lata 10 mies. temu -7

Wyrażam zgodę na przetwarzanie moich danych osobowych dla potrzeb procesu rekrutacji zgodnie z Ustawą z 2002 roku o Ochronie Danych Osobowych (Dz. U. Nr 101 poz, 926 ze zmianami)

#

pokaż komentarz

Pushman 3 lata 10 mies. temu +3

zauwaz, ze upublicznianie danych w internecie, odsprzedawanie ich, udostepnianie innym osoba, niz tym, ktorzy sa zwiazani z rekrutacja - nie jest "przetwarzaniem dla potrzeb rekrutacji"

#

pokaż komentarz

suicidemachine 3 lata 10 mies. temu +1

ta już to widzę...

"tłumacze już od godziny wysokiemu sądowi, że nie przeglądałem tej strony z żadnego proxy!!!"

#

pokaż komentarz

c.d.: PEKAO SA i baza CV - rzecznik oddaje sprawę na policje

Powiązane

Komentarze (166)