Waldemar Nowak z Nakła n. Notecią mimowolnie został hakerem. Szukając czegoś w sieci natrafił na link do bazy danych klientów dłużników PKO BP. Powiadomił o tym placówkę banku. A ten skierował sprawę do prokuratury, oskarżając Nowaka o złamanie zabezpieczeń bankowych i próbę szantażu.
Sprawa zaczęła się, gdy mężczyzna chciał znaleźć w internecie informacje o jednym z kontrahentów swojej firmy. W Google'u wpisał imię i nazwisko, i znalazł link do bazy danych banku PKO BP. Były w niej informacje, które na pewno nie powinny być publicznie dostępne. - W bazie znajduje się ponad 1000 firm. Z pełnymi danymi identyfikacyjnymi, bo są NIP-y, REGON-y, PESEL-e, adresy zamieszkania, numery umów kredytowych, kwoty wierzytelności, księgi wieczyste - wylicza pan Waldemar.
Dane 1027 osób, które spłacały kredyt w PKO BP, zostały nieświadomie wystawione na widok publiczny. Bank tłumaczy, że lista była przeznaczona dla firm, którym PKO BP kilka lat wcześniej w ramach przetargu odsprzedało zadłużenie klientów.
- Ten plik został zabezpieczony w tak zwanym głębokim ukryciu, jak to mówią informatycy. Jak się okazało po czterech latach za pomocą wyszukiwarki można było do tego pliku dotrzeć. Udało się to jednej osobie - mówi Marek Ryczkowski z PKO BP.
Sprawa w prokuraturze
Czy rzeczywiście tylko jednej? Tego nie wiadomo. Wiadomo tylko, że ta jedna osoba powiadomiła bank o swoim odkryciu. Ale jak twierdzi pan Waldemar przedstawiciel departamentu bezpieczeństwa zbagatelizował sprawę. - Kiedy zaczęliśmy brnąć dalej, to wręcz zaczął mnie straszyć, co mi grozi za posiadanie nielegalne tej bazy i tak dalej - mówi Nowak.
Bank skierował sprawę do prokuratury, oskarżając pana Waldemara o złamanie zabezpieczeń bankowych i próbę szantażu. Po zabraniu komputerów, pendrivów i telefonu pana Waldemara oraz powołaniu biegłego informatyka rozpoczęło się kilkumiesięczne postępowanie. Miało zweryfikować stawiane mężczyźnie zarzuty.
- Okazały się bezpodstawne i w związku z tym prokurator mając na uwadze całokształt zebranego materiału dowodowego, a zwłaszcza opinii biegłego, umorzył postępowanie wobec niepopełnienia przez podejrzanego zarzucanego mu przestępstwa - mówi Piotr Glanc, zastępca prokuratora rejonowego w Nakle.
Lekcje odrobione
Dziś PKO BP zapewnia, że po tym zdarzeniu odrobił lekcję bezpieczeństwa danych. - Zostało w trybie wewnętrznym przeprowadzone postępowanie, które wykazało, że sposób archiwizowania i zabezpieczenia tego pliku był nieodpowiedni i zmieniono w banku procedury, które uniemożliwiają powtórzenie się tego typu przypadku - zapewnia Marek Ryczkowski.
Waldemar Nowak odrabia teraz straty: osobiste, bo przyklejono do niego łatkę przestępcy i materialne, bo pozbawiona przez pół roku komputerów jego firma nie mogła normalnie funkcjonować. - Nie miałem sprzętu. Prace, które miałem zlecone musiałem robić de facto dwa razy, bo sprzęt zabrano. Musiałem kupić na nowo sprzęt, nowe licencje na oprogramowanie - mówi pan Waldemar i zamierza ubiegać się o odszkodowanie za poniesione straty.
Źródło: tvn24
Źródło zdjęcia głównego: TVN24