"Specjaliści" z Pekao S.A. się nie popisali... Jeżeli ktoś z Was wysyłał CV do Pekao to już szykujcie pozew, ja bym osobiście tego nie wybaczył.
//wycięty link - żeby nie było, że udostępniam
Kilka słów od h4×0ra: http://zainwestujwprzyszlosc.pl/blog/
było na wykopie:
http://www.wykop.pl/link/76834/wtopa-banku-pekao-s-a
GIODO dostał już informację
Mam nadzieję, że w poniedziałek przed Pekao ustawią się kilometrowe kolejki ludzi chcących zamknąć konto, a bank pójdzie z torbami. Za takie niedbalstwo powinni solidnie beknąć, biorąc w szczególności fakt, że jeszcze o 18:30 (7 godzin po artykule na gazeta.pl) pliki były nadal dostępne dla wszystkich zainteresowanych. Podejrzewam jednak, że skończy się tylko na jakiejś śmiesznej grzywnie, którą i tak zapłacą klienci...
@AdamPL gdyby chodziło o dane klientów to może znaleźli by się ludzie którzy zamknęli by konta. Ale chodzi o ludzi ktorzy chcieli tam pracować więc klienci pewnie to oleją.
Gdybym ja miał konto w tym banku to w poniedziałek zaraz po otwarciu wypełniłbym stosowny wniosek. Dane osobowe bez względu na to czy są klienta czy kandydata na pracownika są chronione tą samą ustawą. Bank naraził się na śmieszność i w moich oczach stracił na wiarygodności.
Przewiduję jednak, że skończy się to tak jak napisałeś i co najwyżej bank zapłaci jakąś śmieszną grzywnę. Dodatkowo w niektórych mediach pojawiły się informacje, że dane wyciekły w wyniku włamania, przez co zaciera się winę osób naprawdę za to odpowiedzialnych. Przeciętny Kowalski stwierdzi, że instytucja nie jest winna bo to "źli hakerzy" wykradli te dane.
@AdamPL, bank stara się zwalić na hakerów, bo głupio się przyznać, ze dane leżały na tyle długo, że zaindeksował je google.
Opis "włamania" http://glucik.blogspot.com/2008/07/zainwestuj-w.html
Byłem ostatnio na szkoleniu z ochrony danych nie jawnych i danych osobowych. Fajnie facet o tym opowiadał, bo jak wynika z ustaw można za to pójść siedzieć na 2 lata lub zapłacić grzywnę... 5tyś zł. Żenua...
Najlepsze są jednak komentarze w tym blogu, który podałeś...
szczeniackie zachowanie.
poinformował Szanowny Kolega najpierw o tym błędzie zainteresowanego czyli bank?
O tym jak profesjonalny jest bank Pekao powinien dowiedzieć się każdy zainteresowany. Dane i tak już wyciekły, nie ma znaczenia czy będzie o tym wiedzieć mniej czy więcej osób. Jednak dla dobra klientów banków powinno się o tym dowiedzieć jak najwięcej osób.
O tym jak kończy się informowanie właściciela strony mogliśmy się już przekonać na przykładzie kolegi, który zgłosił niedoróbkę na stronie, a firma w odpowiedzi zaprosiła go na rozmowę jak się później okazało z policją, która czekała w pokoju obok...
Byłem na tym linku na wykopie. Ale nie czytalem CV. Czy mam sie bać , że maja moje IP i przyjdzie policja ?
Mój znajomy nawet poczytał kilka CV ... Czy mamy się o co obawiać ?
Byłem na tym linku na wykopie. Ale nie czytalem CV. Czy mam sie bać , że maja moje IP i przyjdzie policja ?
Mój znajomy nawet poczytał kilka CV ... Czy mamy się o co obawiać ?
Możesz olać. Ustawa mówi o udostępnianiu.
Koziołek napisał(a)
Byłem na tym linku na wykopie. Ale nie czytalem CV. Czy mam sie bać , że maja moje IP i przyjdzie policja ?
Mój znajomy nawet poczytał kilka CV ... Czy mamy się o co obawiać ?Możesz olać. Ustawa mówi o udostępnianiu.
Jakiś czas temu była o tym dyskusja na forum i niebardzo udało nam się ustalić czy takie ściąganie danych jest legalne czy nie :>
Koziołek napisał(a)
Byłem na tym linku na wykopie. Ale nie czytalem CV. Czy mam sie bać , że maja moje IP i przyjdzie policja ?
Mój znajomy nawet poczytał kilka CV ... Czy mamy się o co obawiać ?Możesz olać. Ustawa mówi o udostępnianiu.
Link do katalogu był na gazeta.pl i te CV przeglądały tysiące osób. Pliki poza tym zaindeksował google. Pomijając fakt, że nie ma podstaw prawnych do wizyty policji to jeszcze jest to mało prawdopodobne ze względu na ilość osób, które ściągały te CV.
@CyberKid, teoretycznie karane jest przetwarzanie i przetrzymywanie, ale w tym przypadku mamy do czynienia z danymi, już, jawnymi. Chronione są tylko w oparciu o przyzwoitość i dobre maniery użytkowników.
@AdamPL, dlatego poza pekao, gazeta też powinna dobrze zastanowić się co zrobiła. IMO nie popełniła przestępstwa, raczej zrobiła coś w rodzaju puszczenia filmiku z nagranym przestępstwem.
no cóż, klasyczny przykład full disclosure, który może być uznany za łamanie prawa - jednak lepej, żeby full disclosure było popularne, dzieki czemu admini mogliby się uczyć na błędach - nic tak nie uczy człowieka życia jak wstyd na cały kraj :)
Koziołek napisał(a)
@CyberKid, teoretycznie karane jest przetwarzanie i przetrzymywanie, ale w tym przypadku mamy do czynienia z danymi, już, jawnymi. Chronione są tylko w oparciu o przyzwoitość i dobre maniery użytkowników.
I tu możnaby podać sytuację podobną, gdy ktoś zbiera coś co niejako "spadło z ciężarówki". Albo już zupełnie inaczej - skoro ktoś napadł na bank i zgubił po drodze trochę gotówki, to ja ją podniosę i schowam do kieszeni, przecież to nie ja napadłem.
Ja nie mówię, że ten sposób myślenia jest właściwy w tej sytuacji, ale niestety większa część społeczeństwa myśli bardzo prosto: skoro tam zaglądał, to znaczy, że go te dane interesowały i chciał coś z nimi zrobić. Pomijam tu też fakt, że gdyby nikt nie zaglądnął, to problemu by nie było (dane nie zostałyby udostępnione nikomu), no ale skoro dane zostały już udostępnione...
W zasadzie to ciężko jest opowiedzieć się za którąkolwiek ze stron. Szkoda tylko, że banda pajaców (taka jak choćby pan Szklarski, do którego wypowiedzi zamieściłem link w "trochę humoru") nie potrafi czytać / myśleć ze zrozumieniem i próbuje robić sprawców ze świadków popełnienia przestępstwa. No cóż, nie od dziś wiadomo, że nikt nie lubi złej nowiny posłańców.
Jeżeli miałbym porównywać strony internetowe do jakiś tradycyjnych środków przekazu to samo przez się nasuwa się porównanie do gazet. Wyobraźcie sobie, że Gazeta Wyborcza albo jakikolwiek inny dziennik drukuje przez pomyłkę dane osobowe setek kandydatów do pracy. Czy osoby czytające tą gazetę, ujawniające i głośno komentujące fakt, że wyciekły dane można nazwać przestępcami?! Gdyby takie dane wydrukowano w gazecie wina byłaby jednoznaczna i bezdyskusyjna, zawiniłaby redakcja gazety. Jednak w sytuacji gdy chodzi o stronę internetową i równie niefrasobliwe zachowanie redakcji tej strony to mówi się o ataku hakerskim i internautach, którzy w czasie między piciem piwa i oglądaniem stron porno czytają nielegalnie CV. Osoby, które oglądały CV straszy się policją i konsekwencjami...
Polskie społeczeństwo toczy ciężki rak w zakresie znajomości podstawowych zagadnień dotyczących internetu i bezpieczeństwa danych. Brak wiedzy i zwyczajna ignorancja sprawia, że z ofiar czy świadków robi się sprawców, a umiejętność korzystania z google nazywa się atakiem hakerskim. Brak mi słów żeby określić jakoś tych wyjątkowo tępych albo wybitnie cynicznych ludzi.
Pytanie: Ciekawe ile osob zrobilo na tamtej stronie wget i czy ktos do nich z tego powodu zapuka? :-)
Faszczu napisał(a)
Pytanie: Ciekawe ile osob zrobilo na tamtej stronie wget i czy ktos do nich z tego powodu zapuka? :-)
Dużo. Nikt.
@CyberKid, podałeś dobry przykład z tym bankiem. Społeczeństwo na całe szczęście jest tępe (instynkt stadny). Oznacza to, że poza tanią sensacją nic nikomu się nie stanie. Prokuratorzy albo nie będą się wydurniać i rozpoczynać śledztwa, albo padną ofiarami własnej głupoty i początkujących adwokatów.
@AdamPL, winni nie są ludzie, ale dziennikarze, którzy podpisują kontrakty ma sensację. W wyniku "parcia na szkło" wypisuja tego typu bzdury.
Koziołek napisał(a)
@AdamPL, winni nie są ludzie, ale dziennikarze, którzy podpisują kontrakty ma sensację. W wyniku "parcia na szkło" wypisuja tego typu bzdury.
Chodziło mi o wypowiedź rzecznika banku, który groził policją wszystkim, którzy weszli na niechronioną stronę. Co do tematu łowców sensacji z Gazety Wyborczej to można by o tym napisać książkę albo co najmniej otworzyć drugi wątek...
A jak panowie z banku chcą ścigac tych którzy ściagnęli sobie kopie zrobione przez google z:
http://www.google.pl/search?hl=pl&lr=&q=site:zainwestujwprzyszlosc.pl&start=30&sa=N
K.. mac co to za straszenie policjia? Przeciez to smieszne.
To niech jeszcze postraszą google - bo google dalej trzyma te wsztystkie nielegalne dane, i jeszcze sobie je w dodatku bezprawnie sciągnęło i dalej udostępnia! Z to chyba kryminał haha
LOL
A swoja droga, ciekawe. Załóżmy że ktoś znalazł mój numer telefonu i email w ten sposób, ktoś zaczął nachodzić mnie w domu (bo adresy też tam są), ktoś zaczął mnie straszyć, wybijać mi szyby, szantażować
Kogo moge za to pozwać? PKO? To ewidentnie ich wina, a te dane jeszcze dluuuugo pozostana dostepne na google
Ech... a ja odwiedzilem tą strone przez AdamaPL i jak zapuka do mnie policja to nie wiem. Zadnego CV nie sciagnelem , baa .. nawet nie oglądałem. Ale kliknełem na link ktory wskazał AdamPL ktory teraz jest wycięty. Troche to smieszne jeżeli poniósł bym jakas kare ale Ci wariaci z pekao mogą dla "pokazania racji" pare osób chwycic, zeby odbudować renomę. Czy jestem w strefie zagrozenia ? Przypominam odwiedzilem tylko link, a żona nie bedzie zadowolna z wysyłania paczki do pierdla
a przepraszam, googlem to sie zajmie pan Szklarski:
K. J. Szklarski napisał(a)
Oczywiście, że Google także znajdzie się, o ile zechcecie, pośród podmiotów, od których będziecie dochodzili należnych Wam, jak buda psu, rekompensat dla siebie.
Całość: http://www.wykop.pl/ramka/77019/wykop-pl-sam-siebie-z-internetu-wykopal-komentarz-napisy-info
Może google też zamkną, tak jak wykop? :)
Akurat pan Sz. jest raptusem i wsławił się już swoim warcholstwem. Olać go.
ofiara4p napisał(a)
Ech... a ja odwiedzilem tą strone przez AdamaPL i jak zapuka do mnie policja to nie wiem. Zadnego CV nie sciagnelem , baa .. nawet nie oglądałem. Ale kliknełem na link ktory wskazał AdamPL ktory teraz jest wycięty. Troche to smieszne jeżeli poniósł bym jakas kare ale Ci wariaci z pekao mogą dla "pokazania racji" pare osób chwycic, zeby odbudować renomę. Czy jestem w strefie zagrozenia ? Przypominam odwiedzilem tylko link, a żona nie bedzie zadowolna z wysyłania paczki do pierdla
Fragmenty ustawy o ochronie danych osobowych:
Art. 7. Ilekroć w ustawie jest mowa o:
- zbiorze danych - rozumie się przez to każdy posiadający strukturę zestaw danych o charakterze osobowym, dostępnych według określonych kryteriów, niezależnie od tego, czy zestaw ten jest rozproszony lub podzielony funkcjonalnie,
- przetwarzaniu danych - rozumie się przez to jakiekolwiek operacje wykonywane na danych osobowych, takie jak zbieranie, utrwalanie, przechowywanie, opracowywanie, zmienianie, udostępnianie i usuwanie, a zwłaszcza te, które wykonuje się w systemach informatycznych,
ROZDZIAŁ 8 Przepisy karne
Art. 49. 1. Kto przetwarza w zbiorze dane osobowe, choć ich przetwarzanie nie jest dopuszczalne albo do których przetwarzania nie jest uprawniony, podlega grzywnie, karze ograniczenia wolności albo pozbawienia wolności do lat 2.
Zatem osobie, która nie ściągała tych CV absolutnie nic nie grozi, gorzej z tymi którzy ściągali i udostępniali :d
btw. ten tekst "odwiedziłem tą strone przez AdamaPL" jest dobry ROTFL :D Mogłeś od razu napisać, że zostałeś na tą stronę podstępnie zwabiony przez złych programistów-haxiorów ;) Ja natomiast kliknąłem w link przez Adam Michnika i jednego z redaktorów gazeta.pl hahaha :P Chyba zgłoszę to do Szklarskiego ;)
Slyszalem jeszcze o kilku innych wpadkach tego "banku". Przyklad - co sie dzieje, gdy posiadacz konta umrze?
Konto musi zlikwidowac wlasciciel, mimo ze nie zyje. Jezeli za zycia nie dal upowaznienia nikomu, to trudno - musi to zrobic osobiscie.
Malo tego - jezeli ów nieżyjący własciciel konta nie zlikwiduje, to będzie musiał płacić za jego prowadzenie - będzie dostawał pisma pocztą.
othello napisał(a)
Kogo moge za to pozwać? PKO? To ewidentnie ich wina, a te dane jeszcze dluuuugo pozostana dostepne na google
othello napisał(a)
Slyszalem jeszcze o kilku innych wpadkach tego "banku". Przyklad - co sie dzieje, gdy posiadacz konta umrze?
Konto musi zlikwidowac wlasciciel, mimo ze nie zyje. Jezeli za zycia nie dal upowaznienia nikomu, to trudno - musi to zrobic osobiscie.
Malo tego - jezeli ów nieżyjący własciciel konta nie zlikwiduje, to będzie musiał płacić za jego prowadzenie - będzie dostawał pisma pocztą.
Sprawa rozchodzi się o Pekao a nie PKO :-)
Nie żebym się czepiał ale potem ludzie źli są na nie ten bank.
Tak nawiasem, jaki bank ma tak nie dopracowane procedury działania? (te co podałeś do góry) Bo mam konto w PKO i moje miliony muszę w takim razie na kogoś zapisać po mojej śmierci :)
Przychodzisz z aktem zgonu i jak do nikogo nie dociera to prosisz o rozmowe z przelozonym. Swoja droga podobna sytuacja spotkala mojego znajomego, kiedy na poczcie chcial odebrac przesylke dla zmarlem pare dni wczesniej siostry. Ode mnie w takiej sytuacji ktos by uslyszal pare cieplych slow.
Żeby nie było, że tylko Pekao jest takie złe...
http://www.google.pl/search?hl=pl&q=nazwisko+PESEL+site%3Aedu.pl+filetype%3Axls&btnG=Szukaj&lr=
jeżeli nawet nie ma już pliku to jest jeszcze... wersja HTML :(
@AdamPL: No to pieknie... :/ Uwazaj, bo teraz Cie hackerem nazwa :P
