PEKAO S.A. - duża akcja, wielka wpadka

Poleć znajomemu Wydrukuj Subskrybuj RSS A A A
12 lipca 2008 17:19
IDG.pl/Łukasz Bigo

W ramach dużej akcji poszukiwania nowych pracowników bank Pekao S.A. gromadził dane osób ubiegających się o staże i praktyki zawodowe. Niestety, serwer, na którym składowano życiorysy i listy motywacyjne był dostępny publicznie, dlatego z firmy wypłynęło ponad 2800 plików zawierających szczegółowe dane kandydatów.


Życiorysy (CV) i listy motywacyjne zbierane były od kwietnia bieżącego roku, a przechowywano je w plikach pod adresem www.zainwestujwprzyszlosc.pl/files/0/ . Obecnie strona jest już zamknięta, ale kopie plików w dalszym ciągu można podejrzeć korzystając z wyszukiwarki Google. Wystarczy przeszukać witrynę pod kątem określonych imion.

W dokumentach zawarte są szczegółowe informacje i zdjęcia kandydatów, którzy ubiegali się o staże, praktyki zawodowe albo posady w banku Pekao S.A. Przeglądając pliki trudno nie zauważyć, że są to osoby raczej młode, które właśnie rozpoczynają życie zawodowe, głównie studenci uczelni ekonomicznych i informatycznych.

Informacja o problemie została podana przez blogera Glucio, a następnie umieszczona na serwisie Wykop.pl. Niektórzy z komentujących uważają, że postępowanie blogera było nieodpowiedzialne, powinien bowiem powiadomić bank - wiadomo już jednak, że sprawa trafi w ręce policji.

Dodatkowe informacje: "Wtopa banku pekao s.a."

Oceń artykuł

średnio:  liczba ocen:
Podziel się z innymi
Wrzuć w Gwar Wykop to Dodaj do delicji Dodaj do Twittera! Dodaj do Blip! Dodaj do Flakera! Dodaj do Digg! Udostępnij na Facebooku! Dodaj do Śledzika!

Komentarze

Redakcja Computerworld.pl nie ponosi odpowiedzialności za wypowiedzi Internautów opublikowane na stronach serwisu oraz zastrzega sobie prawo do redagowania, skracania bądź usuwania komentarzy zawierających treści zabronione przez prawo, uznawane za obraźliwie lub naruszające zasady współżycia społecznego. Osoby zamieszczające wypowiedzi naruszające prawo lub prawem chronione dobra osób trzecich mogą ponieść z tego tytułu odpowiedzialność karną lub cywilną.

popdruid

  • ocena: brak oceny
  • IP: 83.21.30.105
  • 12-07-2008, 18:39

Ooooo... Z ust mi to wyjęli... Lepiej pomyślcie o swojej przyszłości buraki! A tak poza tym - to teraz już nawet nie wolno mówić o tym, że jest błąd w zabezpieczeniach serwera?! Ja myślałem że tylko wykorzystanie luki jest nielegalne - tj. jak ktoś to udowodni - nie jesteśmy dziećmi - no nie? :-)) On by zawiadomił bank a oni zgłosili by próbę szntażu... Albo jakiś admin winxp by sobie przypisał całą zasługę a ten hacker dalej by był traktowany jak anonimowy glut... Przyjemniacy...

Martodox

  • ocena: brak oceny
  • IP: 83.4.222.196
  • 12-07-2008, 18:50

Jak dla mnie, to, to jest śmieszne. Za pomocą google można jeszcze dostać się do większości listów oraz CV.
No ja bym się pozbył takiego administratora z mojej firmy :-P

mmm

  • ocena: brak oceny
  • IP: 83.24.203.151
  • 12-07-2008, 19:27

Może policja oskarży Google o pobranie tych plików, jeden z tych dwóch autorów Google chyba jeszcze jest w Polsce :]

mariusz

  • ocena: brak oceny
  • IP: 83.9.91.137
  • 12-07-2008, 19:49

No to juz wiemy w jakim banku nasze pieniadze beda najbezpieczniejsze ;-)

RuPaul

  • ocena: brak oceny
  • IP: 87.105.235.84
  • 12-07-2008, 20:43

To tak samo jak było z kontami Passport microsoftu. Dziecko które umie czytać potrafiło się włamać na konto passporta nie korzystając z żadnych narzędzi poza przeglądarka internetową. Błąd tej usługi był tak śmieszny że przez środowisko IT uważany był na błąd nawet nie studencki ale robiony przez uczniów którzy nie myślą nawet jeszcze o studiach. Najzabawniejsze jest to że tak bogata firma nie potrafiła tego błędu naprawić. W końcu microsof przestał rozwijać usługę, ale błędu nigdy do końca nie naprawił. I jak tu ufać takiej firmie ...
A w przypadku PeKaO jak zwykle zawinił tak zwany czynnik świeżej krwi. Zatrudnia się idiotów którzy potrafią gadać i nic poza tym, byle tylko byli młodzi. Często z zakupionymi studiami na bazarze. Młodzi zdolni sprzedają marchewkę bo nie mieli pleców albo przeterminowani dwa trzy lata. Czasem docenili ich za granicą. Potem pisory grzmią że te skur...y syny zdradzają Polskę i trzeba odebrać im obywatelstwo....

Biblioteka Wiedzy poleca
Nowa, inteligentna moc w serwerach
Nowe serwerowe procesory Intel oferują wiekszą szybkość, wydajność i inteligencje, adaptują się do potrzeb energetycznych
pobierz »
ERP dla średniej firmy: Od czego zacząć?
Wybór systemu ERP to jedna z najważniejszych decyzji podejmowanych przez przedsiębiorstwo. Dlatego powinny ją poprzedzić rzetelne przygotowania....
pobierz »
WatchGuard SSL 100: zdalny dostęp efektywnie i niedrogo
Szeroka gama aplikacji biznesowych isystemów, atakże coraz większe zróżnicowanie w lokalizacji i urządzeniach z których korzystają firmy spowodowała...
pobierz »
Więcej bezpłatnych raportów w serwisie

Warunki obsługi - Kontakt - Redakcja - Regulamin - O nas - Polityka prywatności - Serwis zgodny z ASME - Reklama - Licencjonowanie treści
Computerworld Polska i Computerworld Polska online są znakami towarowymi IDG Poland SA.
 © Copyright 2010 International Data Group Poland S.A. 04-204 Warszawa ul. Jordanowska 12 tel.(+4822)321-78-00 fax(+4822)321-78-88