Bankowy włamywacz zaczął publikować dane

2015-06-13 12:37

publikacja
2015-06-13 12:37

Haker, któremu udało się kilka miesięcy temu wejść do systemu informatycznego PlusBanku, rozpoczął publikowanie zdobytych w ten sposób danych. Bank nie ugina się pod presją cyberszantażysty i wydaje kolejny komunikat.

Bankowy włamywacz zaczął publikować dane — / YAY Foto

W mijającym tygodniu pisaliśmy o sprawie włamania do PlusBanku. Przypomnijmy, że haker o pseudonimie Razor zażądał od instytucji 200 tys. zł okupu w zamian za powstrzymanie się od ujawnienia zdobytych we włamaniu informacji. Na potwierdzenie, że incydent rzeczywiście miał miejsce włamywacz umieścił w internecie informacje o historii transakcji i produktach powiązanych z jednym z rachunków. W weekend w sieci miała zostać umieszczona kolejna porcja informacji.

Haker spełnia groźbę

Wczoraj po godzinie 23 serwis "Zaufana Trzecia Strona", który jako pierwszy opublikował informację o włamaniu i który miał kontakt z hakerem, opublikował wpis, w którym donosi, że włamywacz spełnił swoją groźbę. Na forum działającym w sieci Tor pojawiło się oświadczenie hakera oraz link do pliku zawierającego dane 500 klientów biznesowych PlusBanku. Znajdują się w nich m.in. dane osobowe, dane kontaktowe, informacje o rachunkach wraz z saldami oraz dane o transakcjach kartami płatniczymi.

Włamywacz poinformował, że bank nie próbował się z nim skontaktować i jednocześnie proponuje, aby instytucja wpłaciła 200 tys. zł na cel charytatywny, co ma powstrzymać dalsze wycieki. Haker planuje co tydzień prezentować kolejną porcję informacji.

Bank informuje - nie będziemy negocjować

Dziś rano bank przesłał do mediów komunikat, w którym ponownie wskazuje, że pieniądze klientów są bezpieczne. "Sprawa, o której donoszą media jest wydarzeniem historycznym, atak miał miejsce kilka miesięcy temu, a reakcja Banku była natychmiastowa: systemy zostały wzmocnione i dodatkowo zabezpieczone. W obliczu zdecydowanego oporu PlusBanku, przestępcy przyjęli obecnie metodę szantażu, polegającą na próbie wymuszenia od Banku kwot pieniężnych w zamian za nierozpowszechnianie w mediach informacji o incydencie. PlusBank stoi na stanowisku, że bezpieczeństwo klientów i reputacja Banku stanowią najwyższy priorytet, dlatego też z osobami jawnie łamiącymi porządek prawny, których działania wymierzone są przeciwko Bankowi i jego klientom, nie prowadzi żadnych negocjacji"- czytamy w informacji.

PlusBank informuje także, że współpracuje z organami ścigania oraz KNF i Związkiem Banków Polskich. "Jesteśmy przekonani, że twarda postawa Banku, a także wzmocnienie systemów bezpieczeństwa w dziedzinie prewencji związanej z bezpieczeństwem teleinformatycznym, działania Prokuratury i Policji oraz pozostałych instytucji, zaprowadzi przestępców w niedługiej perspektywie przed wymiar sprawiedliwości" - wskazano w oświadczeniu.

/mk

Źródło:

Komentarze (63)

dodaj komentarz

~ret2015-06-15 15:16

2 1

na 95 % pracownik, albo raczej były pracownik plusbanku ( do niedawna inwestbaknku ) który mógł wynieść te dane gdy jeszcze pracował, ostatnimi czasy w tym banku mocno przetrzebili kadrę i pracowników, a mobbing to był tam standard, kupę ludzi teraz z nimi się sądzi, może ktoś się chciał zemścić ?

~wojtas2015-06-15 15:00

4 12

Misie kolorowe, nauczcie się czytać, nie okradł na 200.000 tylko zażądał na instytucję charytatywną, jeśli zwinął jakąś kasę to wcześniej i jeśli hulał 3 miesiące to na pewno nie jest głupi, tylko zrobił to pewnie tak, że nikt się nie zorientuje, np. na zasadzie zaokrąglania milionów transakcji po którym tam zerze po przecinku.

Jeśli Misie kolorowe, nauczcie się czytać, nie okradł na 200.000 tylko zażądał na instytucję charytatywną, jeśli zwinął jakąś kasę to wcześniej i jeśli hulał 3 miesiące to na pewno nie jest głupi, tylko zrobił to pewnie tak, że nikt się nie zorientuje, np. na zasadzie zaokrąglania milionów transakcji po którym tam zerze po przecinku.

Jeśli tak zadziałał to wielki szacun dla zawodnika, a dla barnów z banku, którzy nie zabezpieczyli INTERESÓW KLIENTÓW a nie tylko własnego - wielki BAN, wszyscy klienci powinni fakować taki bank.

~złodziej-nie-haker2015-06-15 23:30

13 0

wojtas... rozumiesz czasem co komentujesz? ten dupek szantażował bank i chciał 200 tys. a jak dowiedział się że nic z tego to właśnie po to żeby nabrać takich naiwniaczków jak Ty zmienił żeby na instytucję dobroczynną ale nawet średnio rozgarnięta osoba widzi jaka to mała menda skoro publikuje dane przypadkowych osób w sieci.
to wojtas... rozumiesz czasem co komentujesz? ten dupek szantażował bank i chciał 200 tys. a jak dowiedział się że nic z tego to właśnie po to żeby nabrać takich naiwniaczków jak Ty zmienił żeby na instytucję dobroczynną ale nawet średnio rozgarnięta osoba widzi jaka to mała menda skoro publikuje dane przypadkowych osób w sieci.
to mały złodziejaszek który mści się że nie wyszedł szantaż - mam nadzieję że dostanie maksymalny wyrok i 20 lat zakazu dostępu do komputera.
A włamania są do wszystkich banków, to robią złodzieje i będą za to siedzieć.

A szacun to dla banku że nie zapłacił bo jutro 100 takich dupków atakowałoby inne banki.
Złodziejom i szantażystom nie płaci się bo zaraz będą kolejni

~psiak2015-06-15 14:20

3 0

GIODO - skarga kosztuje tylko 10zł. (przelew i epuap) lub przelew i polecony.
Bardzo polecam klientom banku, w interesie ich danych i ich własnym. Nie dużo kosztuje a może być piękną podstawą do odszkodowań za niedopilnowanie i bagatelizowanie wycieku bardzo wrażliwych danych finansowych jeśli GIODO oficjalnie je potwierdzi a GIODO - skarga kosztuje tylko 10zł. (przelew i epuap) lub przelew i polecony.
Bardzo polecam klientom banku, w interesie ich danych i ich własnym. Nie dużo kosztuje a może być piękną podstawą do odszkodowań za niedopilnowanie i bagatelizowanie wycieku bardzo wrażliwych danych finansowych jeśli GIODO oficjalnie je potwierdzi a raczej potwierdzi.

http://www.giodo.gov.pl/579/id_art/2683/j/pl/

~frank-kiedyś-młody2015-06-15 12:06

6 1

Dziwne że po informacji który to bank nie widać, albo to nie jest naglosnione masowego odpływu kilentów z tego "banku". Bank oczywiście bedzie twierdził do końca że żadnego ataku nie było, system jest w 100% bezpieczny itd. Typowe wyciszanie sprawy. Bank nigdy do niczego oficialnie się nie przyzna. Mi tylko żal jeśli rzeczywiście Dziwne że po informacji który to bank nie widać, albo to nie jest naglosnione masowego odpływu kilentów z tego "banku". Bank oczywiście bedzie twierdził do końca że żadnego ataku nie było, system jest w 100% bezpieczny itd. Typowe wyciszanie sprawy. Bank nigdy do niczego oficialnie się nie przyzna. Mi tylko żal jeśli rzeczywiście ktoś stracił swoje pieniądze.

~nba2015-06-15 13:39

4 0

Informacja pojawiła się tylko na kilku stronach internetowych, które zajmują się tematyką finansową. Klienci nie czytający tego typu portali mogą nie wiedzieć o tej sprawie. A bank ma w tym interes, żeby jak najmniej publikacji na ten temat się pojawiło i aby nie trafiły one na stronę główną.

~Maciek862015-06-15 10:37

11 2

Ataku hakera nie popieram i uważam, że nie powinno być dla nich pobłażania (surowe wyroki dla odstraszenia naśladowców), ale jeśli to prawda, że buszował on po banku niezauważony przez 3 miesiące to jest to skandal i czerwona kartka dla administratorów systemu bankowego. Dla wszystkich pozostałych banków jest to ostrzeżenie i nauczka,Ataku hakera nie popieram i uważam, że nie powinno być dla nich pobłażania (surowe wyroki dla odstraszenia naśladowców), ale jeśli to prawda, że buszował on po banku niezauważony przez 3 miesiące to jest to skandal i czerwona kartka dla administratorów systemu bankowego. Dla wszystkich pozostałych banków jest to ostrzeżenie i nauczka, że należy mocno zająć się usprawnianiem systemów zabezpieczeń i wykrywania cyberataków. Należy także podnieść poziom zabezpieczeń dla klientów. Żenującym jest fakt, że w wielu bankach wystarczy poznać ID i hasło klienta, aby bez trudu dostać się na jego konto. Tłumaczenie banków, że to nie zapewni kradzieży śmieszne, bo co z kradzieżą informacji poufnych.
Swoją drogą jeśli złapią kolesia to poza oczywiście pozwem ze strony banku proponuję, aby wszyscy, których dane dostaną się do sieci złożyli osobne sprawy w sądzie z powództwa cywilnego na tego kolesia.

~iii2015-06-22 11:49

0 0

3 miesiące temu a nie przez 3 miesiące. Czytać uważnie.

~tym2015-06-15 09:23

17 1

ciekawe jak na postawe banku zareagowali jego klienci ktorych dane ujawniono - nie sadze by jakakolwiek firma ktorej dane wyciekly do internetu chciala zostac w takim banku.

~observer2015-06-15 02:21

43 21

Zwykły złodziej i szantażysta. Z mojej strony ukłony dla banku że nie zapłacił. Płacąc mieliby spokój ale jutro byłby atak na pozostałe banki, atakowaliby kolejni złodzieje zachęceni że szantaż działa.
Aż nie chce się czytać głupawych komentarzy. Poczekam aż złodziej dobierze się do Waszych kont na fb, poczty itd i powie ile macie Zwykły złodziej i szantażysta. Z mojej strony ukłony dla banku że nie zapłacił. Płacąc mieliby spokój ale jutro byłby atak na pozostałe banki, atakowaliby kolejni złodzieje zachęceni że szantaż działa.
Aż nie chce się czytać głupawych komentarzy. Poczekam aż złodziej dobierze się do Waszych kont na fb, poczty itd i powie ile macie zapłacić żeby nie wrzucił tego w sieć. Czekam wtedy na zachwyty :)

Bankowy włamywacz zaczął publikować dane

Haker spełnia groźbę

Bank informuje - nie będziemy negocjować

Komentarze (63)

Polecane

Najnowsze

Popularne

Ważne linki

Haker spełnia groźbę

Bank informuje - nie będziemy negocjować

Powiązane: Sektor bankowy

Polecane

Najnowsze

Popularne

Ważne linki