Publicysta BS BLOG-a, Paweł Waniek (P-M BS w Jedlińsku): Sporo tych wycieków

Paweł Waniek - 3

Publicysta BS BLOG-a, Paweł Waniek (P-MBS w Jedlińsku) pisze:

Nie tak dawno, bo pod koniec września tego roku, gruchnęła informacja o sporym wycieku danych z 4 dużych banków. Jak można było przeczytać w artykułach krążących w sieci sprawa dotyczyła przeszło 3,5 tys. klientów. „Rozkład” wyglądał następująco: Credit Agrigole – 143 klientów, Idea Bank – 1990, ING Bank Śląski – 438 oraz mBank – 964 klientów. Dane, które wyciekły zawierały takie informacje jak: imię i nazwisko, modulo, nr rachunku, PESEL, e-mail, nr telefonu, kwota jaka widniała na rachunku (na dzień 11.09.2017r.). Wszystko to można było kupić w cenie 3 zł za „rekord”. Tak tak, to nie pomyłka. W tzw. darknecie, zostały one bowiem wystawione na sprzedaż po takiej właśnie cenie – czyli np. kupuję sobie bazę danych mBanku dotyczącą 964 klientów za 2892 zł. Ale to nie wszystko. Jeżeli jednak byśmy się zdecydowali na komplet 4 banków to oferent gwarantował spory rabat! A trzeba też zauważyć, że wykradzione dane dotyczyły raczej zamożnych klientów, gdyż środki zgromadzone na rachunkach z reguły opiewały na co najmniej 10 tys. zł. Choć zdarzały się i konta z kwotą na poziomie KILKUSET tysięcy. Dla wszystkich Państwa, którym ciężko w to uwierzyć poniżej printscreen, który znalazłem pod jednym artykułem:

paweł waniek art o wyciekach

Jeżeli powyższy wyciek uznać za „spory” czy „duży” to trzeba się zastanowić nad klasyfikacją tego, o którym można było przeczytać dzisiaj (23.11.2017r.). Jak bowiem poinformował nowy szef Ubera (mobilna aplikacja, która służy do zamawiania usług transportu samochodowego poprzez kojarzenie pasażerów z kierowcami korzystającymi z tejże aplikacji, która jest także dostępna w Polsce) Dara Khosrowshahi, ROK TEMU (!) doszło do kradzieży danych…57 mln użytkowników – zarówno pasażerów jak i kierowców. Skradzione informacje to m.in. nazwiska, numery telefonu, adresy e-mail czy numery prawa jazdy. Sprawa została utajniona i ujrzała światło dzienne dopiero też, co zapewne wiąże się ze zmianą kierownictwa, gdyż jak sam przyznał nowy szef w/w instytucji (został nim we wrześniu) o zaistniałym zdarzeniu dowiedział się niedawno. Ubolewał przy tym, że do takiego ataku doszło, przyznał, że baza danych była słabo chroniona i jednocześnie… wyraził przekonanie(!), że w ręce hakerów nie dostały się tak ważne dane jak numery kart kredytowych, rachunków bankowych, ubezpieczenia społecznego, czy dane dotyczące historii przejazdów. Małe to jednak pocieszenie dla użytkowników Ubera, podobnie jak to, że człowiek odpowiedzialny tam za bezpieczeństwo już stracił swoją posadę. Wydaje mi się, że jednak woleli by wiedzieć o takim wycieku nieco wcześniej, nie wspomniawszy już o tym, że z łaski swojej UBER mógłby się upewnić jakie konkretnie dane zostały wykradzione, aniżeli wyrażać w tej kwestii swoje „przekonania”.

O innych konsekwencjach, oprócz zapewne „delikatnym” odpływie klientów, jakie mogą spotkać Ubera na razie cisza. Mnie osobiście ciekawią te, które mogą być skutkiem zatajenia faktu kradzieży przez rok. Bowiem już od maja 2018 r. my, o tego rodzaju incydentach, będziemy musieli informować GIODO/UODO oraz ewentualnie osoby, których sprawa będzie dotyczyć w przeciągu…72 godzin od powzięcia informacji, że do takiego zdarzenia doszło. Cóż, mogę jedynie (cytując szefa Ubera oraz wspaniałomyślnego oferenta baz danych dotyczących klientów banków) „wyrazić przekonanie”, że do takich zdarzeń będzie u nas wszystkich dochodzić jak najrzadziej i życzyć wszystkim „bezpiecznego dnia” .

Powiązane wpisy

3 komentarze na temat “Publicysta BS BLOG-a, Paweł Waniek (P-M BS w Jedlińsku): Sporo tych wycieków

  1. Paweł Waniek

    Poproszę Cię Albercie, abyś wstawił wymieniony w artykule printscreen, gdyż póki co wychodzę na gołosłownego ;).

    1. Albert Sadowski

      Przepraszam, przeoczyłem – uczynię to niezwłocznie

  2. Biorąc pod uwagę strukturę pliku (pole CONTRACT_NO) i relatywnie niedużą ilość silnie zmieszanych w funkcji Banku rekordów należy podejrzewać, że ten konkretny wyciek nastąpił z bazy jakiejś firmy pożyczkowej lub leasingowej. Co nie zmienia faktu, że Klient którego dane zostały w ten sposób ujawnione zapewne pierwsze kroki skierowałby do banku i urządził karczemną awanturę.