Bezpieczeństwo w sieci

Plus Bank w odpowiedzi na mój tekst przesłał nam wyjaśnienia: „Bank nie zlekceważył hakera”

Grzegorz Marczak
Plus Bank w odpowiedzi na mój tekst przesłał nam wyjaśnienia: „Bank nie zlekceważył hakera”
Reklama

Plus Bank za sprawą włamania i kradzieży danych klientów przeżywa ostatnio ciężkie chwile. Pisałem o tym ostatnio opisując ich sposób komunikacji z ot...

Plus Bank za sprawą włamania i kradzieży danych klientów przeżywa ostatnio ciężkie chwile. Pisałem o tym ostatnio opisując ich sposób komunikacji z otoczeniem, mówiliśmy o tym również w naszym wideo.

Reklama

Po ostatnim artykule na ten temat dostałem od Banku komentarz, który poniżej publikuję w całości. Uważam, że jest to fair aby i druga strona miała możliwość wypowiedzenia się - szczególnie w medium, które ją wcześniej krytykowało.

Oto mail jaki dostałem od Plus Banku - cytuję go w całości:

Szanowny Panie,
Oczywiście rozumiem, że media interesują się sytuacją i mają Państwo absolutnie prawo do przedstawiania swoich opinii i komentarzy, ale chciałbym zgłosić kilka uwag odnośnie faktów:

  • Bank przede wszystkim komunikuje się ze swoimi klientami w sprawach dotyczących naszych klientów i usług z których korzystają, a nie z mediami i robi to od początku wykrycia ataku, czyli od marca - już wówczas klienci Banku zostali poinformowani o zasadach bezpieczeństwa, w tym wszystkim wymuszono zmianę haseł do systemu bankowości elektronicznej.
  • Od marca do czerwca klienci otrzymali komunikaty, ale są to informacje przeznaczone dla klientów Banku, a niekoniecznie dla mediów.
  • Bank nie oszczędzał na zabezpieczeniach - systemy zostały opracowane i wdrożone przez jednego z liderów IT w Polsce, firmę która wykazywała się profesjonalizmem i doświadczeniem.
  • Bank nie zlekceważył hakera, ale odmówił poddania się szantażowi. Są to dwie różne rzeczy. Od początku wykrycia incydentu powiadomione są prokuratura, policja oraz KNF, ZBP. Prowadzone są postępowania przez te instytucje, które mają swoją dynamikę, założenia i cele.

Niestety część mediów - intencjonalnie lub nie - stało się narzędziem realizacji szantażu prowadzonego przez złodzieja i przestępcę, z którego część mediów usiłuje robić bohatera - zapominając, że jest to taki sam bandyta, jak ten który kradnie samochody czy włamuje się do mieszkań. Wszelkie działania podejmowane przez Bank miały na celu ochronę klientów Banku, ale nie kosztem płacenia okupu i ulegania szantażowi.

Co do relacji z klientami - jak wspomniałem wcześniej komunikujemy się bezpośrednio z naszymi klientami, a nie robimy tego za pośrednictwem mediów. Bank zawsze wspierał i będzie wspierał swoich klientów, szczególnie w sytuacji zaistniałych działań przestępczych, w tym także w zakresie ochrony danych osobowych.

Widać więc dużą rozbieżność pomiędzy relacją włamywacza a komentarzem banku. W jednym jednak z Plus Bankiem się zgadzam. Skupiając się na postawie Banku trochę zapomnieliśmy o tym, że tak naprawdę tym złym w całej historii jest włamywacz, który tak naprawdę atakując bank zaatakował i skrzywdził jego klientów. Mówienie o tym, że chce aby bank przelał pieniądze na konto domu dziecka jest nie tylko śmieszne, ale i dziecinne. Wyobrażacie sobie poważną instytucje, która wiedząc z jakiego procederu pochodzą pieniądze je przyjmie?

Ponieważ nie do końca kupuję relację obu storn zadałem dodatkowe pytanie Plus Bankowi:

1) Czy podczas incydentu zostały przelane jakieś środki z konta klientów na konto włamywacza (lub inne przez niego zdefiniowane)?
2) Kiedy klienci banku zostali poinformowani dokładnie o wycieku danych?
3) Jak długo waszym zdaniem włamywacz miał dostęp do danych, które teraz upublicznia?
4) Dlaczego Bank w swoich komunikatach jasno nie przedstawia sytuacji (np. z danymi osobowymi i informacjami, które zostały wykradzione)?
5) Jak postępuje śledztwo, czy jest szansa na znalezienie włamywacza?
6) Czy to prawda, że Bank starał się o usunięcie z niektórych serwisów internetowych artykułów na ten temat?

Reklama

Jeśli otrzymam odpowiedź zaktualizuję ten artykuł.

Reklama

Hej, jesteśmy na Google News - Obserwuj to, co ważne w techu

Reklama