poniedziałek, 25 września 2017

"Sprzedam dane z 4 banków dla dowolnych celów" z Idea bank na czele


Dziś na niebezpieczniku ukazał się dość niepokojący artykuł o sprzedaży baz danych z polskich banków. Dotyczy to czterech banków bardzo często opisywanych na Finansach po Godzinach, gdyż oferują one często promocje.

Facet o ksywie Cebulkowicz twierdzi, że dwa tygodnie temu 11 września 2017 czyli w rocznicę WTC pozyskał 11 informacji o klientach bankowych w tym nr PESEL i nr rachunku. Za jednego klienta każe sobie zapłacić... 3 zł, ale dane sprzedaje tylko hurtowo.



Źródło: niebezpiecznik.pl

Cebulkowicz mówi wprost, że nie obchodzi go jak nabywca wykorzysta zakupione dane, pozostawia to po prostu wyobraźni i umiejętności nabywcy. Przypomina to nieco aferę z handlem pojedynczymi rachunkami bankowymi opisaną w artykule Sprzedam nowe nieużywane konto bankowe.

Z analizy licznych komentarzy przypuszczam że najwięcej z Was posiada konto w Idea bank, a to w tym banku najwięcej danych posiada Cebulkowicz, a dokładniej 1990 sztuk. W pozostałych bankach czyli mBanku, ING oraz CA co prawda nie posiadam już kont, ale i tak jak wiemy banki nie usuwają naszych danych nawet po zamknięciu konta.

Portal Niebezpiecznik zwraca uwagę, że w bazie danych brak jest loginów i haseł, ale postawił zapytanie, czy na podstawie informacji z pliku nie da się zrobić jakiegoś resetu haseł i numerów telefonów dzwoniąc na infolinię banku.

Informacje o tym pojawiły się już na większych portalach. Podaje się tam, że sprawa została przekazana do organów ścigania i już toczy się postępowanie w tej sprawie. Pojawia się jednak pytanie co by było, gdyby jakiś szaleniec faktycznie zdążył wykorzystać te dane na własny użytek, zanim organy ścigania zrobiłyby z tym porządek...

Nieoczekiwane błędy w Idea bank to norma

No cóż, obecność Idea bank wśród grona 4 wybranych banków wcale mnie jakoś nie dziwi. Cudowny Cloud pozostaje Clownem od samego początku, chociaż od jego powstania i przymusowej migracji minęło już kilka lat, zaś czytelnicy dalej podsyłają mi cuda jakie tutaj się dzieją...

Swoją drogą przypomina się głośna afera Polsilvera, który szantażował Plus bank ujawnieniem danych jego klientów co omówiłem tutaj. Hacker żądał od banku okupu na 200 tys, bank rzecz jasna się nie zgodził, ale straty poniesione za jego złapanie oszacowano na 4 miliony. Jak będzie tym razem?

9 komentarzy:

  1. I należy teraz zadać pytanie - czy klient w tym konkretnym wypadku ma jakiekolwiek instrumenty, które może użyć przeciw bankowi? Na dobrą sprawę nikt się nie dowie czy jego dane wyciekły. Pozostaje ewakuować depozyty póki jeszcze są.

    OdpowiedzUsuń
  2. W normalnym kraju, na podstawie informacji o przejęciu danych, klient odzyskałby stracone środki gdyby doszło do kradzieży z konta. Jednak w naszym kraju większość klientów zareaguje tak jak Rabin (uciekać) i do głowy im nie przyjdzie, że mają jakieś prawa. Widać jak mocno w naszej świadomości zakorzeniła się "kultura wschodnia" jako standard działania tego państwa, które podobno - jak twierdzą lepiej poinformowani - istnieje tylko teoretycznie.

    OdpowiedzUsuń
    Odpowiedzi
    1. No ok, ale nie wiesz po jakim czasie odzyskałbyś tę środki. I prawdopodobnie żaden bank nie zapłaci odsetek za minione dni. Oddano by nam tylko kwotę zrabowaną, ale bez dodatkowych korzyści, które każdy ma trzymając środki na oprocentowanym KO.

      Usuń
    2. Pewnie dlatego idea podwyższa lokaty

      Usuń
    3. I to codziennie więcej:)
      http://moneyafterhours.blogspot.com/2017/09/285-na-lokacie-tylko-teraz-bez-limitu.html

      Usuń
  3. Dalej mam stary system IB, moze "dorwali" sie tylko do "clowna"?

    OdpowiedzUsuń
  4. Cyt: "Dalej mam stary system IB, moze "dorwali" sie tylko do "clowna"?"
    Też na to liczę.

    OdpowiedzUsuń
  5. Chciałem sobie właśnie założyć tę lokatę na 2.75 na większą kwotę, ale zapętlało mnie na drugim kroku i się nie udało. Teraz jak sobie przypomniałem o tym ataku to wiem że Opatrzność czuwa...

    OdpowiedzUsuń
  6. Te organy ścigania pewnie zajmują się ściganiem tego cebulkiewicza zamiast ścigać tych którzy są odpowiedzialni za bezpieczeństwo danych w bankach.

    OdpowiedzUsuń