Robert Tomasik <r...@g...pl> writes:

> Bardzo celna uwaga. Zacznijmy od tego, co tak naprawdę wiadomo.
> Wiadomo, że ktoś dysponuje danymi dotyczącymi kilkudziesięciu
> klientów.

Tylko tyle? Dziwnie mało. Gdyby przejął je z serwera banku, to byłoby
ich (chyba - nie wiem ile oni tam mają np. aktywnych klientów) znacznie
więcej. Może włamanie zostało błyskawicznie wykryte?

Sprawa jest dziwna. Normalnie włamywacz siedziałby cicho, kradłby
większą gotówkę raz na jakiś czas, robiłby tak, by wyglądało to na
phishing czy coś podobnego.
Przypuszczalnie włam został wykryty przez bank i dlatego włamywacz
wyszedł z cienia. Dość naiwne (myśl, że bank zapłaci za milczenie, może
przyjść do głowy raczej "nieletniemu") oraz niebezpieczne dla niego.
Normalnie włamywacz po wykryciu ataku powinien "zapaść się jak kamień
w wodę", jasne jest że w takiej sytuacji el dorado się kończy,
a ryzyko rozpoznania (nawet przypadkowego) znacznie wzrasta.

Jeśli "nieletni" (niekoniecznie metrykalnie) potrafił się tam włamać, to
przypuszczalnie był tam niezły bałagan, i wszyscy zainteresowani musieli
doskonale o tym wiedzieć.
--
Krzysztof Hałasa