Zasady publikowania
komentarzy znajdziecie
Państwo pod tym adresem.

Polityka.pl – strefa wolna od hejtu!

 

Szanowni Czytelnicy, Drodzy Użytkownicy naszego Serwisu Internetowego!

Od wielu lat udostępniamy Państwu nasze Forum internetowe oraz przestrzeń blogową dla Waszych komentarzy – także tych krytycznych. Jesteśmy wdzięczni za wszystkie, które są merytoryczne. Zależy nam bardzo, aby Państwa wpisy nie utonęły w rosnącej fali internetowego hejtu i niechlujstwa.
 

Warto, aby serwis POLITYKA.PL pozostał miejscem wartościowej wymiany poglądów, gdzie toczą się dyskusje, nawet zażarte, ale pozbawione mowy nienawiści. Zależy nam na tym, abyśmy wzajemnie traktowali się z szacunkiem. Chcemy, aby POLITYKA.PL była miejscem wolnym od radykalizmów i anonimowej, bezsensownej brutalności.
 

Słowem: zapraszamy serdecznie do dyskusji na naszych forach internetowych, do wyrażania opinii, polemik, do ocen, ale w formie przyjętej między kulturalnymi ludźmi. Kto chce się wyżyć – zapraszamy na inne portale. Być może to walka z wiatrakami, ale spróbujemy. Mamy dość językowych i emocjonalnych śmieci zasypujących plac wolności, jakim miał być i może być internet.

PEKAO SA: wpadka roku!

(30)
2008-07-12 13:49 | Polityka.pl
  • 2008-07-12 13:49 | hakier

    Re: PEKAO SA: wpadka roku!

    Co za bzdury! Na blogu tejze strony byl podany link do plikow i nie trzeba bylo nic zgadywac. Wpis ten zostal usuniety mniej wiecej godzine temu.
  • 2008-07-12 14:05 | Zbig

    Re: PEKAO SA: wpadka roku!

    "Arkadiusz Mierzwa zapowiada, że kiedy zostaną ustalone numery IP tych internautów, którzy wykorzystali błąd informatyków i bezprawnie ściągali na swoje komputery prywatne dane z serwera banku PEKAO SA, osoby te zostaną pociągnięte do odpowiedzialności karnej".
    Twierdzenie o bezprawności ściągania danych opublikowanych przez Gazetę Wyborczą to absolutne kuriozum - pan Mierzwa nie powinien się w tej sprawie w ogóle wypowiadać, bowiem jego świadomość prawna jest generalnie na tym samym poziomie, co osób odpowiedzialnych za bezpieczeństwo tych danych. Ściąganie danych z powszechnie dostępnego źródła nie jest czynem zabronionym. Strona z danymi nie była nawet opatrzona tzw. klauzurą poufności - nie ma żadnych kompletnie podstaw prawnych do jakiegokolwiek nękania osób, które weszły w posiadanie tych danych z powodu żenujących praktyk banku Uni Credito. Bank się okazał cyrkiem, a pan Mierzwa aspiruje w nim do roli naczelnego błazna .
  • 2008-07-12 14:06 | grosz

    Re: PEKAO SA: wpadka roku!

    Eeee- nie bzdury raczej bo gdzies widzialem info ze link do bazy dodal jakis haker. Zreszta nie wiem. Dla mnie to i tak skandal i teraz nie pomoga juz zadne tlumaczenia. Zero profesjonalizmu ze strony banku. Nie stac icgh na wlasnych informatykow?
  • 2008-07-12 14:13 | tharkang

    Re: PEKAO SA: wpadka roku!

    Dane były dostępne publicznie, zostały skatalogowane nawet przez wyszukiwarkę internetową Google. Aby je otworzyć niepotrzebne było żadne hasło.

    Miejsce, gdzie dane są przechowywane oczywiście jest potrzebne, jednak nie musi być to miejsce dostępnie publicznie - może być dostępne jedynie z sieci wewnętrznej firmy. Jeśli nie ufacie Państwo temu komentarzowi (słusznie, tu każdy może każdy idiotyzm napisać), proszę spytać jakiegokolwiek eksperta.

    Idiotyzmem byłoby ściganie kogokolwiek za otworzenie danych dostępnych publicznie. Szczególnie, że istnieje możliwość dołączenia każdej strony w internecie do treści innej - co powoduje wysłanie przez komputer zapytanie do serwera. Czyli istnieje możliwość, że dana osoba w ogóle nie była świadoma, że ściąga dane z tego katalogu.

    Wysłanie zapytania można porównać do zadzwonienia na pewien numer telefonu i poproszenia o informację. Jeśli informacja jest w takim wypadku udostępniania bez pytania o tożsamość pytającego wina jest po stronie udostępniającego informację.

    Bank Pekao SA próbując zrzucić część winy na pobierających dane, pogrąża się jeszcze bardziej oraz udowadnia, że nie ma pojęcia jak chronić dane osobowe. Moim zdaniem sprawą powinien zająć się urząd odpowiadający za kontrolę ochrony danych osobowych i przeprowadzić inspekcję w banku.
  • 2008-07-12 14:22 | sfsdfds

    Re: PEKAO SA: wpadka roku!

    radze poczytać komentarze na wykop.pl. To pozwoli spojrzeć obiektywnie na sprawe
  • 2008-07-12 14:36 | zbig

    Dane te obecnie dostępne są pod adresem:
    http://www.google.com/search?num=100&hl=en&safe=off&q=site%3Awww.zainwestujwprzyszlosc.pl%2Ffiles%2F0%2F++filetype%3Adoc+&btnG=Search .
    Dane są i będą widoczne jako HTML. Publikuję adres powszechnie dostępny i jawny nie obawiając się jakichkolwiek szykan ze strony policji, bowiem nie czynię niczego zabronionego czy karalnego!
    I czekam na komentarz pana Mierzwy.
  • 2008-07-12 14:54 | Vetinari

    Dobre, trzeba bylo SPECJALNIE WSTUKAC OKRESLONY ADRES. Z tym ze maly zonk. Na ich WLASNYM blogu byl bezposredni adres do strony z CV...
  • 2008-07-12 15:22 | lav

    Re: PEKAO SA: wpadka roku!

    One nadal są dostępne w guglach. Linki krążą po całej sieci. Obawiam sie,że za kratki pójdzie siezieć pół Polski. Oczywiście także ekipy dziennikarskie wszystkich serwisów, które o tym napisały, podając link...
  • 2008-07-12 15:44 | ariels

    Re: PEKAO SA: wpadka roku!

    Geeeat succeeeeeess Panie Mierzwa. Faktycznie, jedyne co Panu pozostało, to uprwaiać spychologię i szukać winnych "złamania" linku do tych danych. Żałosne zachowanie i brak odrobiny przyzwoitości.
  • 2008-07-12 16:06 | zenek

    Jedyną instytucją, która zostanie pociągnięta do odpowiedzialności karnej jest PEKAO SA. Teksty ich rzecznika są śmieszne. Żaden internauta nie musi się niczego obawiać - nie był to włam, tylko skorzystanie z zasobu udostępnionego publicznie. Za to publiczne udostępnienie PEKAO SA będzie miało przerąbane i doskonale sobie z tego zdaje sprawę przerzucając odpowiedzialność na internautów. Miałem kiedyś kontakt z pewnymi wysoko postawionymi pracownikami tego banku i nie dziwi mnie ta sytuacja... PEAKO SA to jeden wielki syf i bałagan - jakby ich dobrze zaudytować, to wyjdą same cuda!
  • 2008-07-12 16:12 | spl

    Re: PEKAO SA: wpadka roku!

    nie chcem nic mowic ale takich osob nie jest 10 czy 20 takich osób sa setki!! i wiekszosc nieświadoma
  • 2008-07-12 16:58 | aaa

    Re: PEKAO SA: wpadka roku!

    Dane dostępne na rapidshare!
  • 2008-07-12 20:41 | kapuchy

    Pan Arkadiusz jest bardzo zabawny, te dane nie mogły być traktowane przez internautów jako prywatne, bo zostały umieszczone na publicznym serwerze, dostępnym dla każdego. Proszę mnie ścigać również za dostęp do danych osobowych Pana Norberta "http://www.google.pl/search?q=http%3A%2F%2Fwww.zainwestujwprzyszlosc.pl%2Ffiles%2F0%2F&ie=utf-8&oe=utf-8&aq=t&rls=org.mozilla:pl:official&client=firefox-a"


    ===========


    "Sprawą wycieku danych osobowych zajmie się teraz m.in. policja. Arkadiusz Mierzwa zapowiada, że kiedy zostaną ustalone numery IP tych internautów, którzy wykorzystali błąd informatyków i bezprawnie ściągali na swoje komputery prywatne dane z serwera banku PEKAO SA, osoby te zostaną pociągnięte do odpowiedzialności karnej."
  • 2008-07-12 21:01 | dwapik

    Re: PEKAO SA: wpadka roku!

    To straszne. Gdyby moje cv i lm znalazly sie powszechnie dostepne w sieci to czulbym sie upokorzony ,bo znajomi mieliby pewnie niezla polewke. Wspolczuje tym wszystkim ktorych to spotkalo. Nie dopusccie do tego zeby uszlo to bankowi na sucho. Niech maja nauczke a inne instytucje niech na tym przykladzie bardziej dbaja o zabezpieczenie takich informacji.
  • 2008-07-12 21:12 | on

    Re: PEKAO SA: wpadka roku!

    a moze jakis pozew do sadu przeciwko pekao?!
  • 2008-07-12 22:51 | marian

    Re: PEKAO SA: wpadka roku!

    nadal wystarczy googlowo zadac proste pytanie typu
    site:www.zainwestujwprzyszlosc.pl/files
    żeby zobaczyć zindeksowane w html pliki podań

    podobnych plików z prywatnymi danymi jest w internecie mnóstwo, ale zazwyczaj twórcy plików wiedzą co się z nimi dzieje (sam opublikowałem swoje cv na ogólnodostępnej stronie www widzianej w google po wpisaniu mojego imienia i nazwiska). Jak widać po opisywanym zdarzeniu dane osobowe mogą wypłynąć z różnych mniej lub bardziej złożonych baz danych (nasza-klasa, portale randkowe, portale pracy, fora tematyczne, społecznościowe itd). Błędy to ludzka rzecz i nie zawsze można polegać na kompetencjach administratorów tych danych. Niestety.
  • 2008-07-12 22:58 | motorro

    Re: PEKAO SA: wpadka roku!

    "że kiedy zostaną ustalone numery IP tych internautów, którzy wykorzystali błąd informatyków i bezprawnie ściągali na swoje komputery prywatne dane z serwera banku PEKAO SA, osoby te zostaną pociągnięte do odpowiedzialności karnej"

    sram w gacie - sciagnalem jedno CV po publikacji gazety :))
  • 2008-07-12 23:13 | dx

    Niech teraz bank poda z imienia i nazwiska osoby winne udostępnienia danych, a ni straszy Policją - Policja powinna ewentualnie, jeśli się sprawa zajmie, zacząć od swoje dochodzenie od pracowników Pekao S.A. - po pierwsze od prezesa banku (o ile pamiętam b. premier RP), że nie potrafił zatrudnić profesjonalistów.
  • 2008-07-13 00:20 | Bazyl

    "Ale musi być jakieś miejsce na serwerze, gdzie fizycznie przechowywane są takie dane.".
    A ja się pytam - od kiedy pliki tego typu muszą być w folderze indeksowanym przez serwer www? NIE! Wręcz nie mogą! A jeżeli nie ma innego wyjścia, to istnieje wiele sposobów na zablokowanie do nich dostępu (chociażby za pomocą plików .htaccess). Wtopa kiepskich informatyków (jeżeli można ich tak nazwać).
  • 2008-07-13 00:42 | dsacfdc

    Re: PEKAO SA: wpadka roku!

    Ten idiota Mierzwa mówiąc takie rzeczy powinien być jako drugi (po idiocie który dopuścił taką możliwość) ścięty ze stanowiska.

    Niech pan przeczyta ustawę o ochronie danych osobowych i dowie się kto odpowiada za powierzone mu dane. Niby ja? Niech pan poda paragraf na jakiej podstawie, bo ja już panu podałem na jakiej podstawie odpowiadacie WY! Tak jak każda firma, której powierzane są dane w postaci choćby CV. Po to chyba wymagacie klauzul prawda? Ale jest wyraźnie tam zapisane że w celach REKRUTACYJNYCH i w żadnych innych. Nietrudno zgadnąc panie pseudorzeczniku niedouku że wyciek paru tysięcy CV wykroczył poza dane wam pozwolenie? A nawet jesli ktoś wam takiej klauzuli nie dopisał to W OGÓLE takiego CV nie powinniście przyjmować (czytaj: od razu zniszczyć) nie mówiąc już o jego publikacji...

    A co zamierzacie zrobić z kopiami HTML w google? Przecież one są nadal dostępne!!! Może podać google do sądu? A skąd maszyna kopiująca i archiwizująca strony w postaci HTML miała wiedzieć że uczestniczy w czymś ZAWINIONYM PRZEZ WAS???

    Panie Mierzwa czas podać się do dymisji i wrócić do szkoły. Ale to po odpowiedzeniu karnym za wyciek i bezpodstawne za zastraszanie ludzi.
  • 2008-07-13 13:37 | pan

    rozsmiesza mnie ten gośc . Jesli jest cos ogolnodostępne, to nie moga nikogo ukarac !
  • 2008-07-13 14:57 | Piotr

    Te dane są nadal dostępne przez google

    Każdy kto potrafi korzystać z google może w kilka sekund odnaleźć te wszystkie dane - wystarczy wiedzieć co wpisać i gdzie kliknąć, to skandal że moje CV może zobaczyć każdy, mimo że strona została zablokowana to wszystko nadal jest dostępne w sieci
  • 2008-07-13 15:12 | qtt3

    Dokładnie, pliki powinny znaleźć się w katalogu nie dostępnym dla procesu serwera www, uniemożliwiło by to skutecznie ich odczytanie z racji tego że serwer www nie miałby uprawnień do odczytu danych z innej lokalizacji niż te, które ma wpisane w konfiguracji i te, które należą do tego samego użytkownika/grupy co sam proces serwera www.
  • 2008-07-13 15:56 | xxx

    Re: PEKAO SA: wpadka roku - jaka wpadka kompromitacja !

    Na szczęście nie mam w nim pieniędzy, ale gdybym miał jutro siedziałbym już w banku i kończyłbym współpracę z taką niepoważną instytucją. Przynajmniej mógłbym spać spokojniej. Chyba PKO SA nie bierze realnie pod uwagę takiej właśnie reakcji klientów ? I możliwości ogromnych strat finansowych !
  • 2008-07-13 16:20 | diksc

    Re: PEKAO SA: wpadka roku!

    sposób na odczyt CV-ków - w google kliknac szukanie zawansowane tam wkleic www.zainwestujwprzyszlosc.pl/files.
    Pokaze sie lista CV - zeby je odczytac kliknij wersja html.
  • 2008-07-13 16:55 | Grzegorz

    Dane z cachu wyszukiwarki Google można usunąć. Wymaga to trochę pracy (jest ciągle około 1400 CV dostępnych, w tym około 50 samych Piotrów :)) i trochę czasu bo bezwładność sieci jest spora. (Swojego czasu miałem "przyjemność" usuwania z cachu Google kilkaset nieaktualnych stron mojej witryny).

    Inna sprawa że osoby które chciały wykorzystać te dane do czegokolwiek z pewnością dawno już zrobiły sobie kopię całego archiwum.
  • 2008-07-13 17:21 | hrabia

    Re: PEKAO SA: wpadka roku!

    CYTAT: - To pomysłowość internautów - trzeba było przecież specjalnie wstukać określony adres. Można było oczywiście wymyślić bardziej skomplikowany. Ale musi być jakieś miejsce na serwerze, gdzie fizycznie przechowywane są takie dane.

    Toż to kłąmstwo jakich mało. Jaka tam pomysłowość. Wystarczy imię i nazwisko w Google i już masz dostęp do "zakeszowanego" pliku. Osoby wypowiadające się publicznie w imieniu banku powinne być odpowiednio do tego przygotowane. Inaczej wychodzi... jak wychodzi... wszystko wychodzi z PEKAO... nawet chronione dane wychodzą... :-)

    Jakie szczęście że już kilka lat temu zrezygnowałęm z usług "żubrzyka". Jeśli w ten sposób (zatrudnijąc takich "fachowców") dbają o klientów - dziękuję stwórcy za opatrzność. :-)
  • 2008-07-13 18:04 | POLONIA-SAWA

    Re: PEKAO SA: a proces Kiszczaka ?

    W Artykuje zacytowano :
    Art. 52. Kto administrując danymi narusza choćby NIEUMYSLNIE obowiązek zabezpieczenia ich przed zabraniem przez osobę nieuprawnioną, uszkodzeniem lub zniszczeniem, podlega grzywnie, karze ograniczenia wolności albo pozbawienia wolności do roku.

    To nieumyslnie ma tu bardzo duze znaczenie ,nawet jesli kto zrobi cos
    "NIEUMYSLNIE " spowoduje podlega karze
    Zabawne jest tylko to ,ze w procesie o gornikow z "WUJKA" sad ,zwolnil
    pana Kiszczaka "cytuje " zrobil to "nieumyslnie".
    MOI KOCHANI WYNIKA Z TEGO TYLKO ;ZE JESLI KTOS NIEUMYSLNIE
    nie zabezbieczyl dokumenty itp,jak wyzej moze dostac do roku ,wiezienia.
    ALE jesli ktos nieumyslnie spowoduje smierc 9 gornikow ,to jest
    niewinny , bo zrobil to nieumyslnie ?
    .
    A jesli wam przykro bo ;
    "szczególnie że bank to instytucja zaufania publicznego - mówi rzecznik banku"
    "to pewnie rzad i sad ,to nie instytucje zaufania publicznego"

    Brawo ,to jest jakas wyzsza logika

    SALLLLUTE!
  • 2008-07-17 14:26 | halley

    Re: PEKAO SA: wpadka roku!

    Pan Mierzwa straszeniem internautów tym, że "zostaną pociągnięci do odpowiedzialności karnej" za dostęp to danych całkowicie upublicznionych w sieci na skutek głupoty działu IT potwierdza tylko że jest idiotą.