Wykop.pl

Wykopalisko (248) Hity Mikroblog

Człowiek, który pogrążył Pekao

Wywiad z Gluthem - blogerem, który znalazł i ujawnił największy wyciek danych w historii polskiej Sieci. O etyczne aspekty tego zdarzenia, i jego wpływ na życie Kuby, zapytałem jego samego - warto przeczytać.

Dodany z techkultura.com do Technologia » Nowe technologie z tagami gluth pekao bank wyciek dane cv blog

Wykopali 320, zakopali 4

Samochód dla konesera Cena: 28500.00 zł
windows vista home premium 32 bitowa Cena: 66.00 zł
Apple 16GB RAM 1333 do MacBook Pro, iMac,Mini FVAT Cena: 1000.00 zł

Allegro.pl

Wymagana obsługa JavaScript

Żeby w pełni skorzystać z nowych funkcji włącz obsługę JavaScript lub zmień przeglądarkę na taką, która go wspiera.

Powiązane (7)

pokaż (7)

niezaminusowane

Pokaż: ustaw jako domyślne

pokaż obrazki

Komentarze (30)

Reklamy Google
zupa326 3 lata 6 mies. temu +6

no wlasnie ja nie wiem czym tu sie tak podniecac? wiekszosc z nas i tak ma to gdzies ze to wycieklo, a ludzie ktorzy to wykrozystuja to i tak to wykorzystaja, a jak nie to, to co innego :) poza tym nalezy pamietac, ze wycieklo stosunkowo malo tych CV w stosunku do tego co bylo na naszej klasie swojego czasu - to byl dopiero skandal, a to jakas pomylka idioty obslugujacego bank.

najbardziej mnie denerwuje to sztuczne i napomopowane podniecanie sie calym tym "Gluthem", niektorzy sie zachowuja jakby to byl jakis wielki bohater... dajcie spokoj!
- #
pokaż komentarz
kabzior 3 lata 6 mies. temu +33

Fajny chłopak, nawet sensownie gada :)
I jak geekowato wygląda ;))

btw - zawsze byłem za zgłaszaniem błędu najpierw firmie, potem dopiero nagłaśnianiu sprawy (po usunięciu błędu lub po permanentnym braku reakcji). Tutaj... nie to że zmieniłem zdanie, ale przyznaję że mam wątpliwości w tym przypadku.
- #
pokaż komentarz
Yahoo_ 3 lata 6 mies. temu -11

dokladnie. wpierw powinien poinformowac bank. w ten sposob dal szanse pobrania tych danych kilku tysiacom ludzi zanim bank zareagował. z drugiej strony jakby poinformowal wpierw bank ci gotowi jeszcze go oskarzyc...
- #
pokaż komentarz
aom 3 lata 6 mies. temu +10

Znana jest historia chłopaka, który chciał pomóc jednej firmie i zgłosił się do nich, że mają dziurę na stronie www. A oni... oskarżyli go o hakerstwo i dostał wyrok skazujący. Było już na wykopie, nie będę powtarzać. Ale rozprawa odwoławcza w jego sprawie odbędize się 11 sierpnia. Warto to śledzić:
http://forum.poradniaprawna.forall.pl/viewtopic.php?t=147&postdays=0&postorder=asc&start=45&sid=3ad99d0bdc79c36dce95e61eeba01bfb

Na miejscu Glutha zrobiłabym tak: napisała jednocześnie do Pekao i na wykop lub do jakiejś gazety, przy czym w mailu do Pekao dałabym wzmiankę, że email został przeze mnie upubliczniony tu i tu. Co oni z tym wtedy zrobią, to ich sprawa.
- #
pokaż komentarz
medevacs 3 lata 6 mies. temu +6

tak jak to skomentowałem na wykopanej stronie:

Gdyby autor skontaktował się najpierw z bankiem bez ujawniania tego skandalu to "bankowo" jego by zakmnęli za rzekome włamanie. Już były podobne przypadki, chyba nawet opisywane również na wykopie. Akcje typu człowiek znajduje błąd w zabezpieczeniach firmy X, kontaktuje się z nią, oni go zapraszają do siebie w celu wynagrodzenia za odnalezienie błędu, człowiek jedzie na spotkanie, a tam policjanci z kajdankami i pozew o włamanie. I to nic, że on się wcale nie włamał. Proces, nawet jeżeli jest się niewinnym niszczy człowieka, zżera kupę pieniędzy i na długi czas przylepia mu łatkę kryminalisty. Nawet jeśli sąd uzna jego niewinność to potem i tak niektórzy krzywo patrzą "bo przecież miał proces, czyli coś z nim nie tak, nie wytacza się przecież procesów niewinnym ludziom". Dlatego trzeba unikać sądów jak tylko się da. Ewentualnie mógł jeszcze zrobić manewr taki żeby skonsultować się z jakimś adwokatem i np. przez niego powiadamiać bank czy coś w tym stylu, no ale to już pochłania pieniądze, a tego nie możemy od odkrywcy tej afery wymagać.
- #
pokaż komentarz
shpyo 3 lata 6 mies. temu +13

Gdyby się skontaktował z bankiem to nie byłoby afery. A przecież o to chodziło, nie? Pokazać, że są programiści nieudacznicy, co nie znają podstaw bezpieczeństwa danych (co z tego, że zna frameworki i inne wynalazki). Dajcie spokój, jaka lekkomyślność, jaki nieupoważniony dostęp do danych osobowych (były przecież powszechnie dostępne)!
- #
pokaż komentarz
feuer-fest 3 lata 6 mies. temu +13

A najlepsze jest to , że nie do konca wiadomo, o co ta afera. Dane były beznadziejnie zabezpieczone. Ale co to za dane? Kogo one ciekawią? W dobie naszej klasy gdzie ludzie bez opamiętania montują zdjęcia, opisy, adresy wprost do publicznej wiedzy, gdzie kazdego kto dal jakiekolwiek ogloszenie o prace mozna sobie wygooglac? Skoro tak tych ludzi to jara, to niech dorzuca jeszcze moje CV do tego torrenta - może ktoś interecujący je przeczyta?
- #
pokaż komentarz
amz 3 lata 6 mies. temu +4

dalibyscie lepiej linka do torrenta z tym folderem ;]
- #
pokaż komentarz
Barteek 3 lata 6 mies. temu -2

jeśli to była ironia to Ci nie wyszła :)
- #
pokaż komentarz
gondt 3 lata 6 mies. temu 0

popieram (amz)... jaka ironia? może mi ktoś wyjaśnić, co takiego stało się tym ludziom? skąd takie potępienie dla tego wycieku? owczy pęd? bank dał dupy i dużo stracił, ale ci ludzie...? nie rozumiem, może ktoś im złoży ofertę pracy or sth? same serwisy z ofertami pracy wymagają udostępnienia cv potencjalnym pracodawcom. ps. zero ironii z mojej strony. proszę o wytłumaczenie, serio
- #
pokaż komentarz
ruf47 3 lata 6 mies. temu +3

Działa to też w drugą stronę... Pracodawca wchodzi, patrzy a tu CV jego pracownika. Skoro stara się o inną pracę tzn. że ta mu nie odpowiada. Dziękujemy, do widzenia.
- #
pokaż komentarz
voldenet 3 lata 6 mies. temu -1

Spoko, google zindeksowały to dla ciebie :)
- #
pokaż komentarz
Krach 3 lata 6 mies. temu +2

"Cracker, hacker - jeden pies, pozwijmy go!"

Nie zdziwiłbym się gdyby to się tak skończyło.

Lekkomyślny to jest dział zabezpieczeń informacji Pekao SA.
- #
pokaż komentarz
shpyo 3 lata 6 mies. temu +4

Chyba ta firma co pisała tą "aplikację".
- #
pokaż komentarz
dx0ne 3 lata 6 mies. temu +6

"wszyscy są winni na tym kretyńskim posterunku"
- #
pokaż komentarz
occulkot 3 lata 6 mies. temu 0

shpyo - wydawalo mi sie ze bank odbierajac jakas strone powienien dokonac zewnetrzengo audytu bezpieczenstwa aplikacji....
- #
pokaż komentarz
shpyo 3 lata 6 mies. temu 0

@occulkot - wszystko zależy od umowy. Jeżeli są odpowiednie adnotacje na temat zabezpieczeń i ewentualnych konsekwencji to jest obie strony zrobią wszystko aby było to odpowiednio zrobione. Jak się okazało w tym przypadku, była to kolejna strona ;). Znając życie poszło o kasę, bo bank poskąpić dać jej więcej, aby programiści się bardziej do tego przyłożyli (choć uważam, że taka usługa powinna być wliczona w usługę).
Jakby się uprzeć, to tak "firma" może się wyprzeć, że tego nie było w umowie. Ale to już dyskusja na inny temat ;).
I to nie Bank powinien robić audyt bezpieczeństwa, tylko FIRMA przed oddaniem aplikacji klientowi, powinna sama przetestować ją (lub komuś zlecić).
- #
pokaż komentarz
occulkot 3 lata 6 mies. temu 0

@shpyo - no nie rob sobie jaj - bank to instytucja ktorej powinno sie ufac - jak mamy ufac firmie ktora sama nie testuje aplikacji ktore zamowila - ztcw mbank ma wlasny pion programisttczny odpowiedzialny za testowanie aplikacji - outsorsuja cala aplikacje ale testuja ja pozniej i tak sami - zeby nie bylo walow ;)
- #
pokaż komentarz
koniczynek 3 lata 6 mies. temu -1

Kuba: Nie, nawet przez chwilę. Myślałem, że znalazłem ciekawego niusa, pomyłkę, którą można nagłośnić ku przestrodze.

A o czymś takim jak na początek informacja do administracji strony a dopiero potem chwalenie się to chyba jedna nie słyszał. Brak obycia z netykietą daje się we znaki.
- #
pokaż komentarz
secondlife 3 lata 6 mies. temu +3

Kurde ale przyznać trzeba, że nie jest fajna świadomość, że Twoje CV lata sobie teraz po torrentach, nie chciałbym mieć takiej świadomości, za to wielki minus, tak się nie powinno robić, najpierw powiadomić instytucję zainteresowaną później sobie publikować to na blogu. Ciekaw jestem czy podałby źródło gdyby było tam jego CV, najłatwiej to zrobić gdy sprawa osobiście siebie nie dotyczy.
- #
pokaż komentarz
givdaf 3 lata 6 mies. temu 0

http://www.giodo.gov.pl/259/id_art/2246/j/pl/
- #
pokaż komentarz
ryssiek 3 lata 6 mies. temu -7

Paweł: Kontaktowałeś się z bankiem w tej sprawie? A jeśli tak, to w którym momencie?
Kuba: Nie, nie kontaktowałem sie z bankiem

smutne ,lekkomyślny gość
- #
pokaż komentarz
elceef 3 lata 6 mies. temu +4

Czy aż tak lekkomyślny? Nieuprawiony dostęp do danych osobowych. Włamanie. Już był na wykopie taki przypadek. Niepotrzebne problemy.
- #
pokaż komentarz
chromakowo 3 lata 6 mies. temu +1

Juz nie gadaj głupot, elceef. Jakie włamanie? Wszedł na stronę znalezioną przez Google.
- #
pokaż komentarz
eduu 3 lata 6 mies. temu +2

i oczywscie ryssiek zostal zaminusowany bo nie nie uwaza czlowieka, który lekkomyślnie dal tysiacom ludzi dostep do danych, za heroesa walczacego ze zlym Systemem ;]
- #
pokaż komentarz
ryssiek 3 lata 6 mies. temu 0

@eduu chodzi o to ,że w takich sytuacjach 1.robimy sobie dowód luki 2. informujemy o problemie winnego 3. po osunięciu luki(albo po pewnym czasie ,jeżeli nie są zainteresowani jej usunięciem ), publikujemy
- #
pokaż komentarz
opolanin 3 lata 6 mies. temu -1

Smutne to jest pierdzielenie o lekkomyślności!

Jak było widać na blogu bankowym był tam przecież wpis, z przed tygodnia prawie o błędach. Nie wiem jak i skąd i co ale jeśli własnego bloga nie śledzą to kto ma to robić ja??? Google już dawno zdążyło wszystko zindeksować, czego dowodem sam sposób trafienia na stronę przez google.

Założyć się mogę że wiele osób pewnie też tam trafiło (1), niewiele natomiast z nich prowadzi bloga (2), a nawet ci co prowadzą to nie są w stanie odróżnić tego co jest i powinno być publicznie dostępne w sieci a co nie i gdzie trafili (3) - mainstreamowa masa click-click !!!

Też bym się z bankiem nie kontaktował bo to nie jest sprawa sprzed 7 minut jak próbowano wcisnąć ciemnym ludziom tylko sprzed 7 dni !!! A bank ma to gdzieś, ani honoru aby się przyznać że dali ciała jak nigdy. Mało tego grożenie pozwami osobom pobierającym "dane" - doskonale zindeksowane przez google - bo wcześniej publicznie udostępnione. Tylko nad Wisłą.
- #
pokaż komentarz
TechnicalVirgin 3 lata 6 mies. temu -2

http://www.wykop.pl/link/78233/techkultura-com-plagiatem-czy-raczej-smashingmagazine-com
- #
pokaż komentarz
mailowak 3 lata 6 mies. temu -5

No i dobrze, ze tacy ludzie sie znajduja. Przynajmniej wiemy na czym stoimy. A tutaj o historycznym wycieku z UP http://weatherusa.yoyo.pl
- #
pokaż komentarz
Adaslaw 2 lata 7 mies. temu 0

Jest pewien sposób na to, aby monitorować, czy nasze dane (np. CV, numer PESEL, numer konta bankowego) czasem nie wyciekł do internetu.
Wystarczy poustawiać sobie Google Alerty.
http://www.google.com/alerts
Wtedy Google (nawet codziennie, jeśli ktoś chce) będzie nas informował (na email), czy nie znalazł jakichś nowych stron, gdzie te nasze dane się znajdowały.
Ja na przykład w ten sposób monitoruję, czy nie pojawiają się jakieś ciekawe oferty pracy w mojej branży.
- #
pokaż komentarz

pokaż

Powiązane (7)

Komentarze (30)

Wykopali i zakopali (320 / 4)