13.07.2008 10 Bezpieczeństwo stron WWW 3 minuty czytania

PEKAO - wyciek danych cd.

Każdy pewnie słyszał o wpadce PEKAO i wycieku danych. Była afera i zaraz były zapewnienia, że wszystko zostało zabezpieczone. ALE NIESTETY TAK NIE JEST ;).

Przyjrzałem się temu trochę bliżej i sprawa wygląda, że ktoś musiał podlinkować stronę z danymi osób (cv i listy motywacyjne). Problemem było brak zdefiniowania praw dostępu do plików. Gdyby to było ustawione, afery by nie było.

Okazuje się, że znowu przegapienie małego szczegółu spowodowało kolejne groźny skierowania sprawy do sądu.

Ĺťeby było śmieszniej, dane nie zostały usunięte z Internetu mimo zapewnień firmy, która się skompromitowała. Wystarczy wpisać w Google:

site:zainwestujwprzyszlosc.pl/files/

I mamy ponad 1000 (tysiąc) „cefałek” i listów motywacyjnych. Oczywiście wszystko w wersji HTML. Tak się kończy brak wiedzy o Google i indeksowaniu Internetu ;). Istny raj dla spamerów (a może headhunterów ;) ?

Komentarze 10

chlitto www 13.07.2008 20:23:31

1 bank PEKAO nie PKO (2 rozne banki)
2 nie mamy tam dostepu do 1000 - bodajze do kolo 200

Elo www 13.07.2008 23:58:59

1. połowa właśnie zamiast Pekao pisze PKO - to dwa różne banki!
2. był dostęp do FTP (pojawił się 'hakerski' wpis na blogu, już usunięty) więc wylistowanie katalogu mogła wykonać właśnie ta osoba...

shpyo www 14.07.2008 16:00:09

Dzięki za zwrócenie uwagi ;)

Jagbyś www 16.07.2008 16:39:59

Jednak jeśli wejdziesz na jakiś Polski warez masz dostęp do linków z RS, gdzie praktycznie masz do ściągnięcia 180mb CV i listów motywacyjnych w DOC! (ew. pdf) nie tylko html

Nemo www 08.10.2008 23:01:46

tylko po co wam te wszystkie CV?
Nawiasem mówiąc był to kolejny przykład na to, że bankowość internetowa wcale nie jest taka bezpieczna. Jak się może takie coś w banku zdarzyć, przecież zabezpieczneim banków zajmują najlepsi specjaliści - podobno.

Niunos www 25.11.2010 21:18:39

Hmmm ciekawe ;)

Niunos www 25.11.2010 21:18:39

Hmmm ciekawe ;)

lokaty bankowe 23.04.2011 22:39:18

Na szczęście nie korzystam z oferty tego banku, ale jęli taki wyciek pojawił by się w moim to pewnie bym się zdenerwował.

Liderseo www 27.04.2011 15:51:42

Tak się zastanawiam za co ci specjaliści od zabezpieczeń w bankach kasują po kilkadziesiąt tysięcy złotych pensji jak nie potrafią zabezpieczyć tak ważnego katalogu przed indeksacją przez Google.

lokaty bankowe 02.05.2011 23:24:31

Trochę to żenujące instytucja tego typu pozwala na takie błędy.

Dodaj komentarz

Jakub Wasielewski

Ponad 11 lat w branży pozycjonowania. Zajmuje 5 miejsce w Mistrzostwach Polski Pozycjonowania Stron. Autor wielu artykułów tego bloga.
---------------------------------------
redakcja(at)seoninja.pl

Paulina Szydłowska

Zawodowo pisze. Hobbystycznie czyta. Czas wolny od literek poświęca rodzinie, znajomym i kotu (niekoniecznie w tej kolejności). Z ogromną przyjemnością tworzy teksty na tego bloga i skrycie marzy o przybiciu piątki z Johnem Muellerem.

Piotr Cichosz

Frontend developer. Tworzy zaawansowane systemy webowe w JS. Swoją wiedzę nt. SEO wykorzystuję do rozwijania własnych projektów. Prowadzę teraz bloga technologicznego oraz bloga o Apple

SEONinja

Kategorie

Zwierzaczki Google

Tagi

Ostatnie wpisy

05.10.2023 1

Recykling treści – jak robić to dobrze?

Najnowsza aktualizacja Google, czyli kolejna poprawka do Helpful Content, uderza w strony, na których praktykuje się tzw. fałszywe aktualizacje. Oznacza to, że manipulacja datami, aby content wydawał się świeży, nie będzie mile widziana przez algorytmy. Właśnie dlatego warto skupić się na tym, aby recykling treści praktykować jak należy i sprawić, że stare teksty zyskają nową wartość.

28.09.2023 2

25 ciekawostek o Google na 25 urodziny!

To już ćwierć wieku, odkąd możemy się cieszyć benefitami korzystania z najpopularniejszej wyszukiwarki na świecie. 25 urodziny Google przypadają 27.09.2023. Przez ostatnie lata wspólnie odkrywaliśmy nowe funkcje, załamywaliśmy ręce nad kolejnymi aktualizacjami algorytmów i sprawdzaliśmy, co jeszcze wymyślą twórcy. Można uwielbiać to przedsiębiorstwo za innowacje, które wprowadza albo uważać za bezduszną korporację, ale zdecydowanie warto mieć wiedzę na ten temat. Poniżej 25 ciekawostek o Google.

21.09.2023 5

Jakość strony a indeksowanie – co na to eksperci z Google?

W temacie jakości stron, które wyświetlają się w SERP, opinie ekspertów z Google nie zaskakują. Wyszukiwarka nastawiona jest przede wszystkim na to, aby premiować content, który jest pomocny i prezentuje wysoki standard. Oczywiście dobre treść wciąż nie gwarantują, że wylądujemy na wysokich pozycjach, jednak niewątpliwie dają przewagę. Jak się jednak okazuje, jakość strony wpływa również na kwestie indeksowania. W jaki sposób? O tym opowiadają John Mueller oraz Gary Illyes w podcaście Search Off the Record.

31.08.2023 0

From the Internet to the table – SEO tips for restaurant owners

We already know that SEO is extremely important factor for success in many fields, especially e-commerce. However, you can find people here and there who believe that Google rankings aren’t their concern. They are mostly entrepreneurs engaged in brick-and-mortar types of business, including restaurants and dining places. If you are one of them, you have to be aware, that local SEO is a thing. Your competitors competitors probably already know this and in fact, they might already be serving clients who could have been yours. Check out a few tips from us and learn how you can get the upper hand.

24.08.2023 0

Maszyna ruszyła – sierpniowa aktualizacja Google jest właśnie wdrażana

Główne aktualizacje algorytmów wyszukiwarki zdarzają się kilka razy w roku, do czego Google zdążyło już nas przyzwyczaić. Większe i mniejsze zmiany w funkcjonowaniu mechanizmów wyszukiwania są wprowadzane cały czas, jednak o tych najbardziej znaczących, jesteśmy informowani na bieżąco. 22 sierpnia 2023 na koncie twitterowym Google Search Central pojawił się wpis powiadamiający o tym, że właśnie wdrażana jest sierpniowa aktualizacja. Czy można przypuszczać, że będzie ich więcej w tym roku? Co robić w związku z nadchodzącymi zmianami?