Dalszy ciąg historii włamania na serwery "polskiego banku". Haker o pseudonimie Razor przyznał się, że pokonał zabezpieczenia PlusBanku i zdobył dane jego klientów. Wczoraj mówił o wyprowadzeniu z banku miliona złotych, teraz chce okupu w wysokości 200 tys. zł. Jeśli bank nie wypłaci, w weekend zacznie upubliczniać dane klientów.
W poniedziałek wieczorem serwis zaufanatrzeciastrona.pl podał, że haker o pseudonimie Razor dokonał włamania na serwery "polskiego banku" i przez kilka tygodni podglądał operacje wykonywane przez klientów. W jego ręce wpadły rzekomo hasła i loginy do bankowości internetowej, historie transakcji kartami, numery tych kart i inne szczegółowe informacje. Podał, że był w stanie podmieniać numery rachunków zdefiniowanych odbiorców i wyprowadził z banku milion złotych. Redaktorzy serwisu poinformowali o całym zajściu bank, ale instytucja ta opóźniała publikację materiału i zaczęła straszyć ich prawnikami. W końcu zaczęli dostawać maile z pogróżkami. Ostatecznie zdecydowali się opisać całe zajście, ale bez podawania nazwy banku.
Wczoraj pojawiły się nowe fakty w tej sprawie. Haker ujawnił nazwę zaatakowanej instytucji. Podał, że włamania dokonał do PlusBanku, a jego list możemy przeczytać m.in. w serwisie wykop.pl. Teraz żąda od banku okupu w wysokości 200 tys. zł. Jeśli bank go nie wypłaci do piątku, zamierza upublicznić informacje klientów w najbliższy weekend. Twierdzi, że kontaktował się z bankiem już kilka tygodni temu, ale jego żądania zostały zignorowane. "Kolejne emaile z dowodami, a nawet smsy bezpośrednio do członków zarządu nie dały nic, kontaktu nie było. Podjąłem inne kroki, takie jak kontakt z: Komisja Nadzoru Finansowego, Związek Banków Polskich, GIODO, Mastercard, CERT, UOKIK" - pisze osoba odpowiedzialna rzekomo za włamanie na serwery PlusBanku.
Za dowód podaje stan konta Tobiasa Solorza, syna Zygmunta Solorza-Żaka, właściciela PlusBanku. Pisze także: "Posiadam dane o kontach od ID 10004 do 91967 lub 10007 do 100503 (bank stosuje dwie numeracje, niektóre konta firmowe maja po 2-3 subkonta) z niewielkimi brakami. Przykładowe dane z jednego konta wyglądają tak jak wyżej załączone pana Solorza, mogą się nieznacznie różnic. Ogólnie nr kont, kwoty transakcji, daty transakcji, tytuły."
Poprosiliśmy bank o komentarz w tej sprawie. Dostaliśmy jedynie takie lakoniczne zapewnienie:
"W odpowiedzi na przesłane zapytanie, PLUS BANK S.A. informuje, że pieniądze jego klientów były i są bezpieczne. W zakresie szczegółowych danych zawartych w przesłanej korespondencji, z uwagi na obowiązujące regulacje prawne Bank nie jest upoważniony do udostępniania informacji lub udzielania publicznych komentarzy odnoszących się do funkcjonowania zabezpieczeń informatycznych lub dotyczących danych jego klientów. Pragniemy jeszcze raz podkreślić, że środki klientów Banku są bezpieczne, systemy bankowe właściwie zabezpieczone."
Haker dał bankowi czas do piątku na wypłatę 200 tys. zł.(...)
Szczegóły dotyczące szantażu hakera - w serwisie PRNews.pl
