Po sobotniej wpadce Pekao SA w wyniku której do sieci trafiło kilka tysięcy CV, dokumenty kandydatów którzy chcieli pracować w banku nadal są dostępne w sieci - alarmują na skrzynkę Kontakt TVN24 nasi internauci.
- Dane kandydatów do pracy w Pekao S.A nadal są dostępne w sieci. Co prawda nie wszystkie, lecz część z nich dostępna jest jako kopia strony w wyszukiwarce Google – napisał w niedzielę nasz internauta na skrzynkę Kontakt TVN24. Pod linkami załączonymi przez internautę można zobaczyć CV konkretnych osób.
Bank: Jest nam przykro
Cała sprawa z udostępnieniem danych wyszła na jaw w sobotę. Okazało się, że z strony "zainwestujwprzyszlosc", którą uruchomił Bank Pekao SA można - stosując prosty wybieg - ściągnąć poufne dane. Okazało się, że wyciekło kilka tysięcy CV chętnych do pracy w banku.
- Doszło do włamania na serwer - powiedział w TVN24 rzecznik Pekao Arkadiusz Mierzwa
W rozmowie z tvn24.pl Mierzwa zapewniał, że ciągu siedmiu minut od wycieku danych do sieci, zablokowano stronę. - Jest nam bardzo przykro w związku z zaistniałą sytuacją. Szef firmy zewnętrznej, która administrowała stroną tłumaczy, że to wszystko nastąpiło na skutek włamania hakerskiego, które miało miejsce 8 lipca. Zostały zmienione pliki konfiguracyjne serwisu i to spowodowało, że dane trafiły w niepowołane miejsce - wyjaśniał. - Oczywiście będziemy chcieli wyciągnąć konsekwencje wobec firmy, która wykonała nam stronę. Będziemy działać, aby winni zostali ukarani - zapewnił Mierzwa.
Rzecznik podkreślił również, że bank jest w kontakcie ze wszystkimi wyszukiwarkami po to, by zablokować wszystkie odnośniki, które zawierają te dane. Szybko okazało się jednak, że "ten kontakt" jest miało skuteczny.
Dane i tak dostępne
Internauta Wojtek napisał do nas, że dane były dostępne po zablokowaniu strony. - Nawet Google zaindeksowało CV - pisze Wojtek - CV są dalej dostępne w internecie w wersji HTML - dodaje.
Na dowód swoich słów internauta przesyłał linki do zarchiwizowanych przez Google CV. Rzeczywiście, po kliknięciu w nadesłane odnośniki, każdy może przejrzeć zawartość aplikacji nadesłanych do Pekao.
Nasz portal pierwszy raz o sprawie poinformował bank o godz. 11.40 w sobotę, a strona została zablokowana o godz. 12.35. Maile od internautów, którzy podnieśli alarm, otrzymaliśmy jeszcze wcześniej.
GIODO wkracza do akcji
- Jestem zszokowany, bo podobnie jak tysiące osób aplikowałem do tego banku, a moje dane osobowe są "na tacy" dla wszystkich - napisał internauta Maciek. - Ktoś musi ponieść za to konsekwencje - denerwuje się.
Sprawą wycieku danych osobowych zajmie się w poniedziałek biuro GIODO. - To jeden z największych wycieków, do którego doszło w Polsce - powiedział w sobotę Generalny Inspektor Danych Osobowych Michał Serzycki.
- Banki, które są instytucjami zaufania publicznego, a ich działalność opiera się między innymi na przetwarzaniu danych osobowych, powinny być awangardą jeśli chodzi o ochronę danych osobowych - powiedział Serzycki.
"Robimy co w naszej mocy"
Szef firmy administrującej systemem broni się, że platforma hostingowa, na której funkcjonuje strona dostarczana jest przez zewnętrzną firmę. - Nie możemy gwarantować zabezpieczenia tej platformy - mówi tvn24.pl Grzegorz Albrecht z Possum Communication. - Robimy co w naszej mocy, aby zniwelować skutki włamania - tłumaczy. - O 12.30 dostaliśmy informację o zaistniałej sytuacji. W ciągu kilku minut zmodyfikowaliśmy dane dostępowe do serwisu i przywróciliśmy stan sprzed włamania - mówi Albrecht. - Nie wykluczamy skierowania sprawy do prokuratury - dodaje.
Internauta: Poinformujcie zainteresowanych!
Ile CV trafiło w niepowołane ręce? - Strona z bazą CV była znana w sieci - pisze internauta Kamil. - Uważam, że warto by było poinformować osoby których dane stały się ogólnodostępne o tym fakcie.
Na ślad niewłaściwych zabezpieczeń w banku natrafił jeden z blogerów. - Nie umieszcza się plików nie przeznaczonych do publicznego pobierania w katalogu publicznym - napisał.
Źródło: Kontakt TVN24, tvn24.pl, PAP
Źródło zdjęcia głównego: TVN24