Re: Plus Bank - Największe włamanie/kradzież/wyciek pełnych danych od lat - Zmieńcie swoje hasła !

eGospodarka.pl › Finanse › Grupy › pl.biznes.banki › Plus Bank - Największe włamanie/kradzież/wyciek pełnych danych od lat - Zmieńcie swoje hasła ! › Re: Plus Bank - Największe włamanie/kradzież/wyciek pełnych danych od lat - Zmieńcie swoje hasła !

Data: 2015-06-15 00:46:00
Temat: Re: Plus Bank - Największe włamanie/kradzież/wyciek pełnych danych od lat - Zmieńcie swoje hasła !
Od: Robert Tomasik <r...@g...pl> szukaj wiadomości tego autora
[ pokaż wszystkie nagłówki ]
W dniu 14-06-15 o 11:49, janek z pola pisze:

> Dla mnie w całej tej sytuacji najgorsze nie jest samo włamanie, tylko sposób
> obsługi tego przez bank - tzn. przynajmniej z tego co obecnie wiemy. Ogólnie
> Z3S twierdzi, że od miesięcy brała udział w negocjacjach "trójstronnych"
> (bank, włamywacz, Z3S). Dziwne, że przez ten czas nie udało się
> zneutralizować włamywacza. Dziwne, że włamywacz zainteresował się szerokim
> upublicznieniem całego tematu, mimo że nie jest to dla niego opłacalne.
> Dziwne, że głosu nie zabiera nadzór. To wszystko powoduje, że cała ta sprawa
> wygląda trochę jak atak na Solorza, wykonany przy użyciu ataku na jego bank.
> Może komuś po prostu zależało, żeby postawić właścieciela tego banku w złym
> świetle?

Bardzo celna uwaga. Zacznijmy od tego, co tak naprawdę wiadomo. Wiadomo,
że ktoś dysponuje danymi dotyczącymi kilkudziesięciu klientów. W ich
posiadanie mógł wejść w różny sposób. Włamanie na serwer banku należy
brać pod uwagę, ale przecież,to tylko jeden z możliwych sposobów. Równie
dobrze mógł wejść w posiadanie danych umożliwiających mu zalogowanie się
do systemu w imieniu tych klientów - a sposobów na to jest szereg - i
pozyskać w ten sposób te dane. Ponieważ nie są do tego potrzebne zwrotne
interakcje klienta (chyba), to pozyskawszy te dane mógł sobie je po
prostu zgromadzić i nagle w odpowiednim dniu pobrać te dane. Teraz udaje
hakera chcąc wyłudzić pieniądze od banku.

Z artykułów na Niebezpiecznik.pl wynika, że oni po porostu dostali
e-maila z propozycją pośrednictwa. I to całą ich wiedza na ten temat.
Danych nie widziałem, ale jeśli ktoś je widział i zna system
transakcyjny PLUS BANK, to prosiłbym o analizę, czy zostały opublikowane
jakiekolwiek dane niedostępne z punktu widzenia klienta. Bo jak nie, to
raczej skłonny jestem sądzić, że ktoś przejął dane logowania, a nie
serwer banku.

A nagonka medialna z merytoryką niema nic wspólnego. Inna sprawa, ze ten
akurat bank niespecjalnie ma szczęście. Kilka afer już tam była - ta z
Bankiem Staropolskim moim zdaniem jednoznacznie mnie przekonała, że
akurat temu bankowi nie można ufać.