kod binarny - shackowany
29

Dane klientów 4 banków z Polski wystawione na sprzedaż – 3 zł za rekord

Jak podaje dziś Niebezpiecznik, ktoś na jednym z for w sieci Tor wystawił na sprzedaż dane klientów z czterech banków, za każdy z rekordów liczy sobie po 3 zł, a łącznie jest w posiadaniu ich w liczbie ponad 3,5 tysiąca.

Dane nie zawierają danych logowania, więc prawdopodobnie wyciekły z jakiejś instytucji pośredniczącej, na przykład udzielającej kredytów konsumpcyjnych. Zestaw rekordów obejmuje dane osobowe i teleadresowe klientów, numer rachunku, numer PESEL oraz kwotę znajdującą się na rachunku (stan na 11 września 2017 r.).

Dane dotyczą klientów banku Credit Agrigole – 143 klientów, Idea Bank – 1990, ING Bank Śląski – 438 oraz mBanku – 964 klientów.

polskie bazy danych z 4 banków - sieć onion

Z informacji przekazanych przez posiadacza bazy wynika, że są to rachunki raczej zamożniejszych klientów, którzy posiadają na koncie minimum 10 tys. zł do nawet kilkuset tys. zł.

Wprawdzie nie jest to wyciek bezpośredni z banków (prawdopodobnie), jednak pokazuje, że nasze dane nie są jeszcze dobrze chronione, gdzieś w tym łańcuchu przez który te dane przechodzą, znowu ktoś znalazł lukę i przejął istotne dane. Być może nowe regulacje RODO, dotyczące ochrony danych osobowych zmieni ten stan rzeczy już w przyszłym roku.

Jedna z nich mówi o obowiązku natychmiastowego poinformowania GIODO o jakimkolwiek wycieku danych z firmy, co ma wiązać się z ogromnymi karami sięgającymi 20 mln euro, a samo dobrowolne poinformowanie o wycieku nie uchroni przed takimi karami, a jedynie może wpłynąć na ich obniżenie. Niemniej firmy będą musiały przygotować lepiej swoje zabezpieczenia, by uchronić się przed takimi wyciekami i karami, co powinno skutkować w końcu zmniejszeniem liczby takich historii, jak powyższa.

Źródło: Niebezpiecznik.

  • Serpher

    Uff. Jestem biedny więc nie mam co się martwić.

    • Spora część klientów nie musi się martwić

    • Lukasz

      10000 to nie sa jakies ogromne oszczednosci :/

    • Rafał Lachowski

      ale mieć a nie mieć robi różnice, nie jeden posiadacz konta chciał by mieć chociaż tyle kasy…

  • elo

    zabić śmiecia to mało powinien cierpieć dobrze że to nie mój bank…

    • Mailosz

      ??

      To jak dla niego taka kara to co dla pedofilów? Albo morderców?

  • Artur Łukasz

    mbank jak zwykle :D

    • To raczej wyciek niezależny od banku

    • Arrczi

      Ale bank ma obowiązek chronić Nasze dane, a nie udostępniać firmą trzecim.

    • Chodzi o te dane udostępniane na własne życzenie, na przykład jak bierzesz jakiś sprzęt na raty w sklepie

    • abradab

      a od kogo? od świętego mikołaja? Banki tu bank tam a gdzie są kary? Ile to razy już banki w tym kraju olewały zabezpieczenia, czy to po stronie aplikacji na andka/ios czy też w samym wadliwym systemie web??? I zero odpowiedzialności, wycieki danych tu, to tam,. phi skoro nie dostają wysokich kar jak w USA to mają to wszystko gdzieś.

  • Chyba wrócę do trzymania kasy w skarpetkach :)

  • Zbigniew Pławecki

    w jaki sposob moge sprawdzic czy nie jestem na tej liscie?

    • Robert

      kupić bazę? ;)

    • Arek

      Wystarczy jeden rekord. 3 zł to nie majątek 😉

    • gospel

      Przeczytaj dokładnie co napisał – sprzedaje wszystko albo bazę całego banku…

    • sss

      serio??? ale jestes bystry @gospel XD

  • Bartek

    Spodziewałbym się raczej ataków brute-force on the street na ludzi z bazy.

  • Marecki

    Banki powinny ponosić bardzo duże kary finansowe łącznie z zawieszeniem działalności tymczasowo w przypadku potwierdzenia takich wycieków to może wtedy by bardziej dbali o nasze dane.

    • zakrzewski

      Banki jak banki, takich gości powinno się łapać i napierdalać!

    • Alot

      Producenci noży powinni płacić odszkodowania za użycie ich produktów w przestępstwach.

      Brzmi równie infantylnie i niedorzecznie jak Twój postulat?

    • mateooo

      Lepiej:

      W wypadku bitcoina jak tylko zostanie on użyty do jakiegoś przestępstwa, to od razu jest krzyk żeby zdelegalizować.

      Analogicznie myślę, że cała gotówka powinna zostać zdelegalizowana, bo służy do przestępstw i jest anonimowa!

    • Mailosz

      Uważaj bo ci się spełni. Karty płatnicze nie są anonimowe…

    • mateooo

      Akurat zły przykład, bo korzystam z zupełnie anonimowej, powiązanej z moim portfelem BTC

    • Mailosz

      Akurat zły przykład, bo sam mówiłeś o zdelegalizowaniu tych anonimowych, więc twoja też by poszła na śmietnik. Byłoby jak z telefonami na kartę…

  • Morski Morświn

    Czy kupowanie tych danych jest tak samo karalne jak ich sprzedawanie? Mam akurat wolne 3 dychy…

  • mateooo

    To się koleś specjalnie nie dorobi

  • sss

    a skąd wiadomo, że to nie profile kont pisane na kolanie? nic nie zapewni autentyczności tym bazom.

    • anon

      W pełni się z tobą zgadzam, bo co jakiś czas publikuję dla żartu takie fałszywe wycieki: klienci płacą i dostają dane… ALE LOSOWE A NIE PRAWDZIWE(chociaż muszę przyznać, że bardzo wiele osób się nabrało).