banki

Otóż i Rzecznik Praw Obywatelskich wystąpił do Szefa Agencji Bezpieczeństwa Wewnętrznego w sprawie zagrożenia bezpieczeństwa sieci teleinformatycznych urzędów państwowych w Polsce. A wszystko w związku z doniesieniami mediów i medialnymi komentarzami na temat braku dostatecznych zabezpieczeń przed atakami na infrastrukturę teleinformatyczną państwa. Ja sam zaproszony wczoraj do programu "To był dzień na świecie", który emitowany jest na antenie Polsat News, odpowiedziałem dziennikarzowi, który stwierdził, że władze nie chcą odpowiadać na pytania o stan naszego cyberbezpieczeństwa, że nie należy się poddawać i pytać dalej. Chodzi o publicznie dostępne raporty dotyczące naszej infrastruktury (por. Bezpieczeństwo systemów FBI, czy w Polsce są takie raporty?). Okazało się, że dziennikarzy wyprzedził Rzecznik Praw Obywatelskich. I dobrze.

Polskie media piszą, że wyciekły dane klientów banków. Siedemnastu tysięcy klientów. Imiona, nazwiska, daty urodzin, adresy, numery telefonów oraz kont bankowych - to wszystko miało zostać sprzedane przez jedną z firm z Nadrenii Północnej-Westfalii, a same dane miały zostać użyte do ataków na konta bankowe. Trochę poszukałem i nie jestem pewny, ale w Niemczech płyta CD stanowi ilustrację problemu zwiększającej się aktywności telemarketingu i dyskusji na temat nowelizacji prawa konsumentów.

jest dalszy ciąg sprawy opisanej wcześniej w tekstach Jak bank przechowywał dane osób ubiegających się o praktyki i staże i GIODO apeluje: nie korzystajcie z danych z wycieku + czy było włamanie?. Generalny Inspektor Ochrony Danych Osobowych zakończył kontrolę w banku, a także w podmiotach współpracujących z nim przy okazji sławnego wycieku.

W styczniu tego roku w serwisach można było przeczytać takie tytuły: "Visa przeprasza za zniknięcie pieniędzy z banków", "Masz kartę VISA? Lepiej sprawdź swoje konto!", "Awaria systemu Visa". Znów jest problem, ale na stronie Visa można przeczytać: "Coraz więcej placówek detalicznych w Polsce oferuje usługę Visa cash back", "Karty zbliżeniowe Visa payWave umożliwiające błyskawiczne płatności za drobne zakupy już przyjmowane w Polsce"... Super.

Pojawiły się dwie sprawy, w których postanowiłem uzyskać komentarz od osób zarządzających serwisem Wykop.pl. Pierwsza sprawa to wykopanie tekstu mojego autorstwa, który to tekst ktoś postanowił wykorzystać w swoim procederze black hat SEO (por. Depozycjonowanie: prowokuję do dyskusji). Drugą sprawa to oczywiście afera dotycząca danych osobowych potencjalnych stażystów banku PeKao (por. ostatnio GIODO apeluje: nie korzystajcie z danych z wycieku + czy było włamanie?). Z The Pirate Bay zniknęła strona promująca torrenta do CV z serwisu zainwestujwprzyszlosc.p. Są najwyraźniej pewne granice, których nawet "piraci" nie chcą przekraczać i są pewne wartości, które przez tych "piratów" są szanowane (czy tak jest w istocie?). Czy "wydawcy serwisów promujących zasoby" mogą ponosić odpowiedzialność za upowszechnianie linków? Takim upowszechnianiem jest przecież również sposób działania wyszukiwarki Google (przy czym Google testuje właśnie usługę zbliżoną do oferowanej przez Digg.com).

Niektórzy jeszcze pamiętają sprawę opisaną w tekście Boty: Policja w Nowej Zelandii przesłuchiwała nastolatka. Ta historia znalazła swój finał w sądzie i zapadło właśnie rozstrzygnięcie. Dla wielu zaskakujące. Otóż osiemnastoletni mężczyzna, któremu zarzucano wcześniej spowodowanie milionowych strat (te miliony liczone w funtach, dolarach, etc..), ma opłacić koszty procesowe, został ukarany grzywną (?) i ma współpracować z policją w celu tropienia przestępczości komputerowej. Poza tym jest wolny.

Sprawa niezachowania zasad bezpieczeństwa przy przetwarzaniu danych ubiegających się o staż w banku PeKao wciąż jest aktualna (por. Jak bank przechowywał dane osób ubiegających się o praktyki i staże). Tym razem Generalny Inspektor Ochrony Danych Osobowych wystosował do internautów apel, by nie rozpowszechniali pobranych danych. Wcześniej rzecznik banku twierdził, że po sprawdzeniu numerów IP internautów, którzy takie dane pobrali, bank będzie kierował sprawy do prokuratury. Moim zdaniem nie ma podstaw do uruchamiania procedury karnej przeciwko osobom, które dane pobrały, ale zgadzam się z GIODO, że należy szanować godność ludzką oraz prawo do prywatności. Oczywiście uważam, że dalsze publikowanie pobranych danych jest działaniem nagannym.

"...kiedy zostaną ustalone numery IP tych internautów, którzy wykorzystali błąd informatyków i bezprawnie ściągali na swoje komputery prywatne dane z serwera banku PEKAO SA, osoby te zostaną pociągnięte do odpowiedzialności karnej."

To pewnie skrót myślowy. Mam na myśli te "fałszywe serwery", które były prawdopodobnie całkiem prawdziwe, ale nie były to serwery banków, a na tych serwerach nie znajdowały się strony internetowe banków, a strony spreparowane w tym celu, by uzyskiwać od klientów tych banków dane pozwalające na uzyskanie dostępu do kont (por. phishing). W każdym razie Policja wraz z "funkcjonariuszami amerykańskiego służb bezpieczeństwa" (czyli z kim?) zablokowali (czyli co zrobili?) serwer. I to zagraniczny. W pół godziny.

Prawnicy szwajcarskiego banku Julius Baer doprowadzili do rozstrzygnięcia kalifornijskiego sądu, w wyniku którego serwis WikiLeaks został odcięty od systemu domenowego. W serwisie tym opublikowano szereg dokumentów na temat działalności banku, część z nich była poufna. Po raz kolejny stajemy przed pytaniem: jak daleko sięga tajemnica (w tym tajemnica przedsiębiorstwa czy tajemnica handlowa) i czy można mówić o tajemnicy tam, gdzie wszyscy wszystko potencjalnie mogą poznać? Serwis WikiLeaks nie jest dostępny pod pierwotną domeną ".org". Po rozstrzygnięciu sądu i usunięciu wpisów w DNS'ach dokumenty dostępne są w alternatywnych serwisach, chociaż serwisy te stały się celem ataku DDoS.