 |
| Coś czego każda poważna instytucja chciałaby uniknąć. Informacja o kradzieży danych klientów Plus Banku trafia stronę główną popularnego portalu. |
Jak to już kiedyś rzekłem: “nie samymi bitkojnami człowiek żyje”. Od kilku dni w internecie krążą informacje o włamaniu do Plus Banku (dawnego Invest Banku). Pierwszy wpis dotyczący całej sprawy pojawił się na Zaufanej Trzeciej Stronie. Wyciekły dane osobowe klientów, lista ich transakcji, salda, a nawet hasła*. Niedobry haker oczywiście pragnął zgrywać Robin Hooda, wyznaczył okup 200 tys. zł (400 tys. zł w przypadku płatności ratalnej) w zamian za nieujawnienie danych klientów i przekazanie informacji jak doszło do ataku. Zaczął nawet przeliczać, że to tylko 2,5 zł na jednego klienta, a później wmawiać ludziom, że dla Plus Banku ich klient nie jest wart nawet 2,5 zł, gdyż nie chcą zapłacić okupu, przepraszam, “zapłaty” za niezamówiony audyt bezpieczeństwa… No i lawina poszła. Dane wyciekły, sama sprawa jest nie tylko opisywana w takich serwisach jak zaufanatrzeciastrona.pl czy niebezpiecznik.pl, ale już trafiła na stronę główną naszego ulubionego portalu - Wirtualnej Polski (który przekierowuje do artykułu na Money.pl) ;)
Pozostaje pytanie - dlaczego bank nie zapłacił okupu, tfu!, nie uiścił “opłaty”? I czy w ogóle powinien to zrobić? Być może Plus Bank zastosował strategię, pt. “z terrorystami się nie negocjuje”. Moim zdaniem to dobra strategia.
*Tu ciekawa sprawa, tj. odnośnie haseł. Bank nie przechowywał haseł czystym tekstem (chociaż to dobre;). Włamywacz miał podobno przez 3 miesiące dostęp do całego serwera produkcyjnego, i mimo że klienci używali haseł maskowalnych (podczas logowania bank prosi tylko o podanie wybranych znaków hasła, np. 2, 7 i 8 znak hasła), zapisując poszczególne próby logowania, mógł złożyć z tego pełen ciąg znaków:)
0 komentarze: