Re: Plus Bank - Największe włamanie/kradzież/wyciek pełnych danych od lat - Zmieńcie swoje hasła !

eGospodarka.pl › Finanse › Grupy › pl.biznes.banki › Plus Bank - Największe włamanie/kradzież/wyciek pełnych danych od lat - Zmieńcie swoje hasła ! › Re: Plus Bank - Największe włamanie/kradzież/wyciek pełnych danych od lat - Zmieńcie swoje hasła !

Path: news-archive.icm.edu.pl!news.icm.edu.pl!news.nask.pl!news.nask.org.pl!goblin1!g
oblin.stu.neva.ru!newsfeed.neostrada.pl!unt-exc-01.news.neostrada.pl!unt-spo-a-
02.news.neostrada.pl!news.neostrada.pl.POSTED!not-for-mail
Date: Mon, 15 Jun 2015 00:46:00 +0200
From: Robert Tomasik <r...@g...pl>
User-Agent: Mozilla/5.0 (Windows NT 6.0; rv:31.0) Gecko/20100101 Thunderbird/31.7.0
MIME-Version: 1.0
Newsgroups: pl.biznes.banki
Subject: Re: Plus Bank - Największe włamanie/kradzież/wyciek pełnych danych od
lat - Zmieńcie swoje hasła !
References: <5...@g...com>
<mli1a0$ga2$1@node2.news.atman.pl>
<557c8d2c$0$2195$65785112@news.neostrada.pl>
<mli85v$mtj$1@node2.news.atman.pl>
<557d45e0$0$27520$65785112@news.neostrada.pl>
<mljio0$24q$1@speranza.aioe.org>
In-Reply-To: <mljio0$24q$1@speranza.aioe.org>
Content-Type: text/plain; charset=utf-8; format=flowed
Content-Transfer-Encoding: 8bit
Lines: 37
Message-ID: <557e042a$0$8367$65785112@news.neostrada.pl>
Organization: Telekomunikacja Polska
NNTP-Posting-Host: 79.191.112.140
X-Trace: 1434321962 unt-rea-b-01.news.neostrada.pl 8367 79.191.112.140:57308
X-Complaints-To: a...@n...neostrada.pl
Xref: news-archive.icm.edu.pl pl.biznes.banki:613803
[ ukryj nagłówki ]
W dniu 14-06-15 o 11:49, janek z pola pisze:

> Dla mnie w całej tej sytuacji najgorsze nie jest samo włamanie, tylko sposób
> obsługi tego przez bank - tzn. przynajmniej z tego co obecnie wiemy. Ogólnie
> Z3S twierdzi, że od miesięcy brała udział w negocjacjach "trójstronnych"
> (bank, włamywacz, Z3S). Dziwne, że przez ten czas nie udało się
> zneutralizować włamywacza. Dziwne, że włamywacz zainteresował się szerokim
> upublicznieniem całego tematu, mimo że nie jest to dla niego opłacalne.
> Dziwne, że głosu nie zabiera nadzór. To wszystko powoduje, że cała ta sprawa
> wygląda trochę jak atak na Solorza, wykonany przy użyciu ataku na jego bank.
> Może komuś po prostu zależało, żeby postawić właścieciela tego banku w złym
> świetle?

Bardzo celna uwaga. Zacznijmy od tego, co tak naprawdę wiadomo. Wiadomo,
że ktoś dysponuje danymi dotyczącymi kilkudziesięciu klientów. W ich
posiadanie mógł wejść w różny sposób. Włamanie na serwer banku należy
brać pod uwagę, ale przecież,to tylko jeden z możliwych sposobów. Równie
dobrze mógł wejść w posiadanie danych umożliwiających mu zalogowanie się
do systemu w imieniu tych klientów - a sposobów na to jest szereg - i
pozyskać w ten sposób te dane. Ponieważ nie są do tego potrzebne zwrotne
interakcje klienta (chyba), to pozyskawszy te dane mógł sobie je po
prostu zgromadzić i nagle w odpowiednim dniu pobrać te dane. Teraz udaje
hakera chcąc wyłudzić pieniądze od banku.

Z artykułów na Niebezpiecznik.pl wynika, że oni po porostu dostali
e-maila z propozycją pośrednictwa. I to całą ich wiedza na ten temat.
Danych nie widziałem, ale jeśli ktoś je widział i zna system
transakcyjny PLUS BANK, to prosiłbym o analizę, czy zostały opublikowane
jakiekolwiek dane niedostępne z punktu widzenia klienta. Bo jak nie, to
raczej skłonny jestem sądzić, że ktoś przejął dane logowania, a nie
serwer banku.

A nagonka medialna z merytoryką niema nic wspólnego. Inna sprawa, ze ten
akurat bank niespecjalnie ma szczęście. Kilka afer już tam była - ta z
Bankiem Staropolskim moim zdaniem jednoznacznie mnie przekonała, że
akurat temu bankowi nie można ufać.