PEKAO S.A. - duża akcja, wielka wpadka

Poleć znajomemu Wydrukuj Subskrybuj RSS A A A
12 lipca 2008 17:19
Newsroom IDG.pl/Łukasz Bigo

W ramach dużej akcji poszukiwania nowych pracowników bank Pekao S.A. gromadził dane osób ubiegających się o staże i praktyki zawodowe. Niestety, serwer, na którym składowano życiorysy i listy motywacyjne był dostępny publicznie, dlatego z firmy wypłynęło ponad 2800 plików zawierających szczegółowe dane kandydatów.

Życiorysy (CV) i listy motywacyjne zbierane były od kwietnia bieżącego roku, a przechowywano je w plikach pod adresem www.zainwestujwprzyszlosc.pl/files/0/ . Obecnie strona jest już zamknięta, ale kopie plików w dalszym ciągu można podejrzeć korzystając z wyszukiwarki Google. Wystarczy przeszukać witrynę pod kątem określonych imion.

W dokumentach zawarte są szczegółowe informacje i zdjęcia kandydatów, którzy ubiegali się o staże, praktyki zawodowe albo posady w banku Pekao S.A. Przeglądając pliki trudno nie zauważyć, że są to osoby raczej młode, które właśnie rozpoczynają życie zawodowe, głównie studenci uczelni ekonomicznych i informatycznych.

Informacja o problemie została podana przez blogera Glucio, a następnie umieszczona na serwisie Wykop.pl. Niektórzy z komentujących uważają, że postępowanie blogera było nieodpowiedzialne, powinien bowiem powiadomić bank - wiadomo już jednak, że sprawa trafi w ręce policji.

Dodatkowe informacje: "Wtopa banku pekao s.a."

Oceń artykuł

średnio:  liczba ocen:

Komentarze

Redakcja Computerworld.pl nie ponosi odpowiedzialności za wypowiedzi Internautów opublikowane na stronach serwisu oraz zastrzega sobie prawo do redagowania, skracania bądź usuwania komentarzy zawierających treści zabronione przez prawo, uznawane za obraźliwie lub naruszające zasady współżycia społecznego. Osoby zamieszczające wypowiedzi naruszające prawo lub prawem chronione dobra osób trzecich mogą ponieść z tego tytułu odpowiedzialność karną lub cywilną.

  • ocena: brak oceny
  • IP: 217.76.121.36
  • 19-07-2008, 15:38

Tylko tak naprawdę mało kto o tych metadanych wie... A dla większości tworzenie PDF możliwe jest tylko przy użyciu drogiego oprogramowania Adobe. Co do BPH: http://bank-security.pl/?p=7

phi

  • ocena: brak oceny
  • IP: 89.77.77.109
  • 16-07-2008, 21:41

Uprzejmie informuję, że od samych CV znacznie ciekawsze metadane w tych dokumentach, zapisane przez Worda. Wierzcie mi, niektóre z nich były pisane na komputerach innych banków:)
Swoją drogą zawsze dziwili mnie ludzie, którzy dostarczali CV nie czyszcząc ich z metadanych (czytaj nie wyeksportowali do PDF lub odpowiednio oczyszczonego RTF).
Jeszcze ciekawiej wygląda porównanie z Naszą-klasą. Czasami nawet daje się znaleźć oszustwa w CV;)

Mat

  • ocena: brak oceny
  • IP: 79.173.28.207
  • 16-07-2008, 21:07

Bank powinien się wziąć za siebie, bo leci na łeb na szyję..

Zorro

  • ocena: 5
  • IP: 77.253.28.228
  • 14-07-2008, 09:50

http://www.google.pl/search?source=ig&hl=pl&rlz=&=&q=site%3Ahttp%3A%2F%2Fwww.zainwestujwprzyszlosc.pl%2Ffiles%2F0%2F&btnG=Szukaj+w+Google&meta=

mc

  • ocena: brak oceny
  • IP: 89.171.123.211
  • 14-07-2008, 09:49

Mam konto w Pekao z przymusu wziełem kredyt w BPH i mnie przeniesli wczesniej zamknalem konto w pekao sa bo by dramat teraz wrociłem i tez jest dramat nawet dwa razy wiekszy. Bank drogi a zarazem dziadowski. Dodatkowo skale zdzierstwa pokazują wyniki finansowe za rok 2007 prawie 1mld zl zysku :)

Whitepaper Connect

Strona główna | Wiadomości | TOP 200 | Konferencje | Prenumerata | Praca | Archiwum | Download | Lider Informatyki | Forum | Kalendarium | White Papers | Strefy reklamowe

Warunki obsługi - Kontakt - Redakcja - Regulamin - O nas - Polityka prywatności - Serwis zgodny z ASME - Reklama - Licencjonowanie treści
Computerworld Polska i Computerworld Polska online są znakami towarowymi IDG Poland SA.
 © Copyright 2008 International Data Group Poland S.A. 04-204 Warszawa ul. Jordanowska 12 tel.(+4822)321-78-00 fax(+4822)321-78-88