PEKAO - wyciek danych cd.
Każdy pewnie słyszał o wpadce PEKAO i wycieku danych. Była afera i zaraz były zapewnienia, że wszystko zostało zabezpieczone. ALE NIESTETY TAK NIE JEST ;).
Przyjrzałem się temu trochę bliżej i sprawa wygląda, że ktoś musiał podlinkować stronę z danymi osób (cv i listy motywacyjne). Problemem było brak zdefiniowania praw dostępu do plików. Gdyby to było ustawione, afery by nie było.
Okazuje się, że znowu przegapienie małego szczegółu spowodowało kolejne groźny skierowania sprawy do sądu.
Ĺťeby było śmieszniej, dane nie zostały usunięte z Internetu mimo zapewnień firmy, która się skompromitowała. Wystarczy wpisać w Google:
site:zainwestujwprzyszlosc.pl/files/
I mamy ponad 1000 (tysiąc) „cefałek” i listów motywacyjnych. Oczywiście wszystko w wersji HTML. Tak się kończy brak wiedzy o Google i indeksowaniu Internetu ;). Istny raj dla spamerów (a może headhunterów ;) ?
Komentarze 10
1 bank PEKAO nie PKO (2 rozne banki)
2 nie mamy tam dostepu do 1000 - bodajze do kolo 200
1. połowa właśnie zamiast Pekao pisze PKO - to dwa różne banki!
2. był dostęp do FTP (pojawił się 'hakerski' wpis na blogu, już usunięty) więc wylistowanie katalogu mogła wykonać właśnie ta osoba...
Dzięki za zwrócenie uwagi ;)
Jednak jeśli wejdziesz na jakiś Polski warez masz dostęp do linków z RS, gdzie praktycznie masz do ściągnięcia 180mb CV i listów motywacyjnych w DOC! (ew. pdf) nie tylko html
tylko po co wam te wszystkie CV?
Nawiasem mówiąc był to kolejny przykład na to, że bankowość internetowa wcale nie jest taka bezpieczna. Jak się może takie coś w banku zdarzyć, przecież zabezpieczneim banków zajmują najlepsi specjaliści - podobno.
Hmmm ciekawe ;)
Hmmm ciekawe ;)
Na szczęście nie korzystam z oferty tego banku, ale jęli taki wyciek pojawił by się w moim to pewnie bym się zdenerwował.
Tak się zastanawiam za co ci specjaliści od zabezpieczeń w bankach kasują po kilkadziesiąt tysięcy złotych pensji jak nie potrafią zabezpieczyć tak ważnego katalogu przed indeksacją przez Google.
Trochę to żenujące instytucja tego typu pozwala na takie błędy.