Dodawanie komentarza

Do tematu: Wyciek danych z PEKAO S.A. i przestępstwo Gazety Wyborczej

Wyciek danych z PEKAO S.A. i przestępstwo Gazety Wyborczej

r.n. | 2008-07-12 17:43:15

Dane osobowe z pełnymi listami motywacyjnymi i Curriculum Vitae prawie trzech tysięcy osób było można dziś ściągać ze strony podległej PEKAO S.A. Powodem tragicznego błędu było nieprofesjonalne podejście zarówno instytucji bankowej jak i firmy odpowiedzialnej za rekrutację pracowników oraz obsługę jej przez internet.

Na stronie www.zainwestujwprzyszlosc.pl dostępne były formularze rekrutacyjne do pracy na rzecz PEKAO. Niestety... pliki trafiały do niezabezpieczonego katalogu publicznego, którego tzw. "listing" (pokazywanie plików w danym podfolderze) nie był zabezpieczony nawet prostym plikiem index.html.

O sprawie szybko dowiedziały się media - w tym Gazeta Wyborcza, która niefortunnie na swojej stronie internetowej dla zwiększenia oglądalności własnych serwisów i zysków podała....pełny link do niezabezpieczonego katalogu, przyczyniając się tym samym do masowego rozpowszechnienia danych osobowych.

Użytkownik serwisu gazeta.pl jarzeb5 napisał:
"Niesamowitym świństwem ze strony Gazety jest podanie adresu z tymi danymi do wiadomości publicznej.
To jest dopiero poczucie misji dziennikarskiej" (Źródło)

Niestety strona, na której dostępny był link uwiarygadniający powyższą tezę była kilka razy aktualizowana. Pewne jest natomiast, że zarówno bank jak i Gazeta Wyborcza ponoszą pełną odpowiedzialność za rozpowszechnienie prywatnych listów motywacyjnych i CV prawie 3000 osób z naruszeniem prawa.

Mamy więc trzy poważne wpadki:

+ banku PEKAO S.A.

+ firmy administrującej stroną http://www.zainwestujwprzyszlosc.pl/

+ Gazety Wyborczej (dziennikarska porażka)

Co ciekawe, domena zainwestujwprzyszlosc.pl zarejestrowana jest na osobę fizyczną:


id abonenta
nta73158 (osoba fizyczna)
serwery nazw
dns3.home.pl. [216.93.176.64]
dns2.home.pl. [213.25.47.166]
utworzona: 2008.02.15 10:48:47
ostatnia modyfikacja: 2008.04.01 04


Można więc formalnie domniemywać, że danymi operowała nie firma... lecz Pan Kowalski, który uprawnień do tak potężnej i cennej bazy danych zapewne nie miał...

Ciekawe co byłoby, gdyby ujawniono stan kont bankowych z danymi osobowymi klientów PEKAO S.A.? Czy "Gazeta" byłaby równie otwarta jeśli chodzi o ujawnianie takich informacji?

Pani Kasia z Warszawy, jedna z poszkodowanych, której nazwiska z wiadomych względów nie ujawniamy, jest zaskoczona całą sprawą:

"Nie sądziłam, że tak potężna instytucja może pozwolić sobie na taką kpinę z ludzi i zupełny brak zabezpieczeń. Rozważam możliwość pozwania zarówno PEKAO S.A. jak i Gazety Wyborczej, która nagłośniła sprawę w sposób wołający o pomstę do nieba."


Mikrosłuchawka
+ Dodaj komentarz

Komentarze (12):

GW

...
~qumic 2008-07-30 19:27:14


to samo na onecie + dodatek

...
~Maniek 2008-07-15 16:41:07


Przpreaszm, ale nie moge sie.. [1]

...
~Dexter 2008-07-13 15:02:39


Amerykański Kongres WZYWA [4]

...
~................ 2008-07-13 09:41:34


nie PKO S.A. tylko PEKAO S.A. [2]

...
~mw55 2008-07-12 19:34:39





Nieprzerwanie od 2004 roku!

PARTNERZY:
Stanisław Michalkiewicz
Nasze kanały RSS:
główny
O NAS:
REKLAMA:
zobacz ofertę