– Instytucje, do których trafiają nasze dane, powinny ponosić odpowiedzialność za ich wyciek – mówił prezes Hydromechaniki, Wiesław Szajda w audycji Ludzie i Pieniądze w Radiu Gdańsk. Goście RG komentowali sprawę wycieku danych klientów czterech banków. Informacje o klientach wystawiono na sprzedaż na czarnym rynku w sieci. Są tam numery rachunków, numery PESEL, adresy i telefony.
Sprawa dotyczy ING Banku Śląskiego, mBanku, Idea Banku oraz Credit Agricole. Problem może się pojawić, gdy dane zostaną wykorzystane do wyłudzenia na przykład kredytu.
OGŁOSZENIE W SIECI TOR
Ogłoszenie, w którym oferowane są dane klientów banków pojawiło się na polskim forum sieci TOR (Sieć TOR pozwala użytkownikom na zachowanie anonimowości). Jak donoszą serwisy specjalistyczne, to aktualne dane, pozyskane 11 września. Cyberprzestępcy sprzedają jeden rekord za 3 zł, w przypadku zakupu większej ilości można negocjować cenę.
IMIĘ NAZWISKO, PESEL, NR RACHUNKU…
Do kupienia jest ponad 3500 rekordów, które zawierają:
• imię i nazwisko
• numer PESEL
• numer rachunku
• dokładny adres z kodem pocztowym
• numer telefonu
• adres e-mail
Ktoś wykradł dane o 3500+ kontach z 4 banków. Sprzedaje je po 3PLN. Skąd pochodzą dane?https://t.co/LmKKi8od6qpic.twitter.com/0U8z6Qn4Se
— Niebezpiecznik (@niebezpiecznik) 25 września 2017
KTO POWINIEN PONIEŚĆ ODPOWIEDZIALNOŚĆ?
Serwis niebezpiecznik.pl informuje, że nie wiadomo, w jaki sposób wyciekły dane klientów, nie wiadomo również, czy ogłoszenie nie jest fałszywe. W audycji Ludzie i Pieniądze w Radiu Gdańsk specjaliści zastanawiali się, czy instytucje powinny ponosić odpowiedzialność za tego typu wycieki.
– W takiej sytuacji państwo powinno chronić poszkodowanych klientów – mówił ekonomista Stanisław Szultka. – Niestety, często potem taka osoba jest pozostawiana sama sobie, musi walczyć z instytucją bankową, która chce należności i na policji czy w prokuraturze też nie uzyskuje wsparcia. Państwo nie zapewnia skutecznych sposobów służących wyjaśnianiu takich sytuacji i tym samych ochrony tych najsłabszych
Instytucje, do których trafiają nasze dane, powinny ponosić odpowiedzialność za ich wyciek – dodaje prezes Hydromechaniki, Wiesław Szajda. – To bardzo ważny element obustronnej umowy. Instytucje, które posiadają takie dane, muszą je zabezpieczyć, ponad wszelką wątpliwość.
– Zjawisko, o którym mówimy to plaga naszych czasów. Instytucje wymyślą lepsze zabezpieczenia, a za chwilę pojawią się lepsze sposoby obejścia tych zabezpieczeń.
dodaje prezes Gdańskich Młynów, Piotr Górski. Na internetowym czarnym rynku za dane jednej tylko osoby zażądano kwoty 3 złotych. BANKI USTOSUNKOWAŁY SIĘ DO DONIESIEŃ MEDIÓW
mBank: „W mBanku dbamy o bezpieczeństwo naszych klientów, prowadząc działania na wielu płaszczyznach. Na bieżąco monitorujemy ogłoszenia pojawiające się w „darknecie”. Dlatego sprawa dotycząca nielegalnej sprzedaży informacji o klientach, zamieszczona na jednym z forów TOR, jest nam znana. Już wcześniej zgłosiliśmy ją organom ścigania. Obecnie toczy się postępowanie. Każdy taki przypadek – niezależnie od jego wiarygodności – traktujemy bardzo poważnie”.
Idea Bank: „Bank podchodzi z najwyższą starannością i uwagą do wszelkich zagadnień związanych z bezpieczeństwem danych. Przedstawiona sprawa jest przedmiotem wnikliwej analizy, prowadzonej we współpracy z organami ścigania. Bank zapewnia należytą ochronę powierzonych mu środków finansowych, zgodnie z najwyższymi standardami bezpieczeństwa. Jednym z elementów tej ochrony jest rozbudowana i wieloetapowa weryfikacja klienta”.
Credit Agricole: „Banki, jako instytucje zaufania publicznego, zobowiązane są do podejmowania wszelkich działań, mających na celu zagwarantowanie bezpieczeństwa środków czy danych klientów. Credit Agricole aktywnie śledzi wszystkie najnowsze informacje dotyczące bezpieczeństwa systemów informatycznych, także te udostępniane przez inne instytucje finansowe, źródła specjalistyczne czy pojawiające się w mediach. Wykorzystujemy je dla podnoszenia bezpieczeństwa używanych systemów, jak i weryfikacji poprawności stosowanych zabezpieczeń. W nawiązaniu do publikacji na Niebezpiecznik.pl – sprawdzamy i analizujemy te informacje. Współpracujemy także z Policją w tej sprawie. Bezpieczeństwo danych klientów i ich środków jest dla nas kwestią priorytetową”.
Puch/IW
