Najlepszą obroną jest atak – takie motto wisi chyba w pokoju dyrektora PR, który tak oto komentuje chyba jedną z większych wpadek informatycznych banku PEKAO w tym roku

To pomysłowość internautów – trzeba było przecież specjalnie wstukać określony adres. Można było oczywiście wymyślić bardziej skomplikowany. Ale musi być jakieś miejsce na serwerze, gdzie fizycznie przechowywane są takie dane.

Można wyśmiewać się z tego krótkiego tekstu i niewiedzy mówiącego. Kiedy jednak wczytamy się w te kilka zdań to zrozumiemy, do kogo tak naprawdę są one adresowane. W tych kilku zdaniach nie ma mowy o jakimkolwiek tłumaczeniu, jest natomiast zaklinanie rzeczywistości. Otóż nie wydarzyło się nic strasznego, wszyscy wiedzą, że internauci są sprytni i znajdą zawsze jakąś lukę w bezpieczeństwie – na szczęście trzeba być doświadczonym internautą aby taką lukę znaleźć i nie każdy to potrafi. Język przemawiający do większości – a mniejszość która się zna – no cóż to tylko mniejszość.

Tylko tyle i aż tyle – nie rozmawiam o danych osobowych, niewiedzy informatycznej, kontroli nad danymi, audytach – za to znajdujemy szybko winnego czyli Internautów i firmę którą nawaliła (współczuje bo to pewnie koniec kariery – chyba, że wyda szybko jakiś komunikat prasowy) i już jest po sprawie.

Niestety gorzej jest kiedy ktoś zaklinając rzeczywistość zaczyna „majaczyć” strasząc ludzi policją. Tutaj przypominają mi się czasy kiedy prawny bubel o darowiznach naprawiany miał być rękami urzędów skarbowych (grożono wtedy karami i sankcjami ale wszyscy wiemy jak się to skończyło).

Chciałbym zobaczyć wynik tej akcji w której policjanci odwiedzą i sprawdzą na przykład 10 tysięcy osób i wyciągną wobec nich konsekwencje – był by to chyba największy PR-owy blamaż banku w historii tej instytucji w Polsce i na dodatek trwał by on bardzo bardzo długo.

PEKAO zaliczyło wpadkę – broni się jak umie (i nie wychodzi to najlepiej, ale skuteczności tej obrony bym tak szybko nie osądzał), natomiast panikowanie i zadawanie pytań o bezpieczeństwo pieniędzy w tym banku pachnie mi trochę „paranoją”.

Gdyby okazało się, że faktycznie cała wina leży po stronie firmy zewnętrznej to nie ma się co dziwić, że PEKAO mówi o tym głośno i w ten sposób się broni. Nasze banki nie dorosły chyba jeszcze do brania odpowiedzialności na siebie w takich sytuacjach. Zawsze winna jest przecież jakaś nieuczciwa kasjerka, konwojent czy konsultant od kredytów – bank i jego procedury i praktyki nigdy nie są winne. Tego typu zachowania uwidaczniają różnicę między nami a „resztą świata” no ale może się to kiedyś zmieni.

Spodobał Ci się tekst? Poleć znajomym:

Tagi: , , , ,

iStore

iStore

  • http://blog-it.pl Blog-IT

    Czekam aż do mnie policja wpadnie bo pobrałem jedno CV..

  • http://dc1blog.wordpress.com dc1

    Dziwne ze autor tej rewelacji (Gluth – osoba ktora znalazla link do tych wszystkich CV) trafila na strone PEKAO poprzez GOOGLE ktore zindeksowalo linki do wszyskich CV. Linki byly dostepne PUBLICZNIE, nie bylo zadnych zabezpieczen.

  • Dawid

    Nawet wykop, który w jakimś tam stopniu był „prekursorem” uchylił się przed PEKAO:
    http://popgniezno.jogger.pl/2008/07/13/wykop-pl-wprowadza-cenzure-wokol-afery-z-pekao/
    Warto też zobaczyć komentarze:
    http://www.wykop.pl/link/77116/wykop-pl-wprowadza-cenzure-wokol-afery-z-pekao-s-a

  • http://joilet.blox.pl Marcin Nieweglowski

    Tak jak napisalem na blogu Macka Budzicha na temat tej sprawy – nie wiem skad wytrzasneli tego dyrektora pseudokomunikacji, ale jest totalnym ignorantem i charakteryzuje sie niezmiernie wysokim wspolczynnikiem indolencji. Swoimi wypowiedziami robi tylko wstyd dla ludzi z branzy PR, ktorzy sie znaja, na tym, co robia na codzien. A jego wypowiedz na temat powiazania adresu z rzekomym wlamaniem sie do dazy CV i listow motywacyjnych wola o pomste do nieba. Zarzadzanie kryzysowe na zerowym, wrecz depresyjnym poziomie. Nie wiem, skad bank wytrzasnal czlowieka wypowiadajacego takie dyrdymaly.

    A co do firmy – dostarcy uslug to ma niezla nazwe – Possum Communication. W ogole to przejrzalem ich portfolio. Niech juz zacznie drzec Interia.pl i Wp.pl, ktore te podmioty obsluguje ta feralna firma.

  • http://interaktywnie.com/newsy/1184-wyciek-danych-z-pekao-sa-kto-winny-internauci-winni-wykoppl-winny.html momo

    W obecnej sytuacji fajnie się czyta rekomentacje Pekao dla Possum:

    Firma Possum Communications przygotowała dla Banku Pekao S.A. stronę intranetową dotyczącą programów rozwojowych a także wspiera działania z zakresu marketingu personalnego podejmowane przez Bank.

    Rekomendacji firmy Possum Communications możemy dokonać w przekonaniu o fachowości i terminowości jej usług.

    Z poważaniem
    Piotr J. Langer
    Menedżer ds. Marketingu Personalnego
    Bank Pekao S.A.

    http://www.possum.pl/files/referencje_Possum_intranet_Bank_Pekao_SA.pdf

  • http://thurrock.pl Leszek Pawlisz

    Fajna nazwa: Possum Communication. Grzegorz, może zmień tytuł tego wpisu na Non Possumus ;-) (z łaciny: nie pozwalamy – tak powiedział Wyszyński kiedy w pewnym momencie komuchy przegięły p***).

  • Raf

    proponuję nazwać takie sytuacje VISA CASE hehehe
    klasyka.

  • http://www.linkedin.com/pub/2/241/a48 Jacek Gadzinowski

    Zapomniałeś dodać że winny jest też deszcz, plamy na słońcu i dur brzuszny!
    Wszyscy wokół tylko nie my… proponuje jeszcze google robots podać do sądu :)))

    Tak chyba nie powinna wyglądać komunikacja kryzysowa. Słowo „chyba”, używam czysto ironicznie.

  • http://www.mackobo.interia.pl kamil

    Wygląda na to, że wykopowi ostro się dostanie przy okazji tej całej afery:
    http://www.wykop.pl/link/77175/wykop-pl-dostal-kopniaka

  • ;)

    uch widze ze cenzura zjadla moj wpis

    „Wygląda na to, że wykopowi ostro się dostanie ”

    oczywiscie a prezes googla i wlascwiel gazety tez juz siedza za to ;)

  • http://www.linkedin.com/pub/2/241/a48 Jacek Gadzinowski

  • Pingback: Ryzyko reputacji w PEKAO « ITmosphere

  • http://mantrid.wordpress.com mantrid

    e tam po pierwsze, ściągać wszystko można, nie wolno udostępniać. tak jest np z torrentami czy direct-connect – jak sobie ściągniesz mp3 to nikt ci nic nie może zrobić – nie masz obowiązku sprawdzać czy ściągane dane są legalne czy nie. obowiązek taki wisi na udostępniającym (ale nie właścicielu infrastruktury/adminie, on ma obowiązek interweniować on-demand). przyczepić się można tylko wtedy kiedy ściągając także udostępniasz. także straszenie że ktoś ściągnął to bzdura.

    przestępstwem jest dopiero ściąganie z omijaniem zabezpieczeń. czyli gdyby tam było hasło „dupa” i po jego złamaniu wszyscy by się rzucili do ściągania, to wtedy można by ścigać prokuratorem wszystkich co ściągali. ponieważ zabezpieczeń jednak nie było, to nie ma o czym mowy. administrator danych wystawił te CV na świat tak jak obrazki na flickr.com.

    a Pan Szklarski czy inny Pan Buzdygan.. bezcenne.

  • Pingback: PEKAO i wpadka roku | Maciek Rogoziński

  • http://chakier.bblog.pl/wpis,chakierowanie;nk,12887.html kret

  • Pingback: Hakerzy URLi at Leafnode’s blog