eGospodarka.pl
eGospodarka.pl poleca

eGospodarka.plFinanseGrupypl.biznes.bankiPlus Bank - Największe włamanie/kradzież/wyciek pełnych danych od lat - Zmieńcie swoje hasła !Re: Plus Bank - Największe włamanie/kradzież/wyciek pełnych danych od lat - Zmieńcie swoje hasła !
  • Data: 2015-06-15 00:46:00
    Temat: Re: Plus Bank - Największe włamanie/kradzież/wyciek pełnych danych od lat - Zmieńcie swoje hasła !
    Od: Robert Tomasik <r...@g...pl> szukaj wiadomości tego autora
    [ pokaż wszystkie nagłówki ]

    W dniu 14-06-15 o 11:49, janek z pola pisze:

    > Dla mnie w całej tej sytuacji najgorsze nie jest samo włamanie, tylko sposób
    > obsługi tego przez bank - tzn. przynajmniej z tego co obecnie wiemy. Ogólnie
    > Z3S twierdzi, że od miesięcy brała udział w negocjacjach "trójstronnych"
    > (bank, włamywacz, Z3S). Dziwne, że przez ten czas nie udało się
    > zneutralizować włamywacza. Dziwne, że włamywacz zainteresował się szerokim
    > upublicznieniem całego tematu, mimo że nie jest to dla niego opłacalne.
    > Dziwne, że głosu nie zabiera nadzór. To wszystko powoduje, że cała ta sprawa
    > wygląda trochę jak atak na Solorza, wykonany przy użyciu ataku na jego bank.
    > Może komuś po prostu zależało, żeby postawić właścieciela tego banku w złym
    > świetle?

    Bardzo celna uwaga. Zacznijmy od tego, co tak naprawdę wiadomo. Wiadomo,
    że ktoś dysponuje danymi dotyczącymi kilkudziesięciu klientów. W ich
    posiadanie mógł wejść w różny sposób. Włamanie na serwer banku należy
    brać pod uwagę, ale przecież,to tylko jeden z możliwych sposobów. Równie
    dobrze mógł wejść w posiadanie danych umożliwiających mu zalogowanie się
    do systemu w imieniu tych klientów - a sposobów na to jest szereg - i
    pozyskać w ten sposób te dane. Ponieważ nie są do tego potrzebne zwrotne
    interakcje klienta (chyba), to pozyskawszy te dane mógł sobie je po
    prostu zgromadzić i nagle w odpowiednim dniu pobrać te dane. Teraz udaje
    hakera chcąc wyłudzić pieniądze od banku.

    Z artykułów na Niebezpiecznik.pl wynika, że oni po porostu dostali
    e-maila z propozycją pośrednictwa. I to całą ich wiedza na ten temat.
    Danych nie widziałem, ale jeśli ktoś je widział i zna system
    transakcyjny PLUS BANK, to prosiłbym o analizę, czy zostały opublikowane
    jakiekolwiek dane niedostępne z punktu widzenia klienta. Bo jak nie, to
    raczej skłonny jestem sądzić, że ktoś przejął dane logowania, a nie
    serwer banku.

    A nagonka medialna z merytoryką niema nic wspólnego. Inna sprawa, ze ten
    akurat bank niespecjalnie ma szczęście. Kilka afer już tam była - ta z
    Bankiem Staropolskim moim zdaniem jednoznacznie mnie przekonała, że
    akurat temu bankowi nie można ufać.

Podziel się

Poleć ten post znajomemu poleć

Wydrukuj ten post drukuj


Następne wpisy z tego wątku

Najnowsze wątki z tej grupy


Najnowsze wątki

Szukaj w grupach

Eksperci egospodarka.pl

1 1 1