szukaj

12.06.2015 | 23:04

avatar

Adam Haertle

Włamywacz spełnił groźbę i publikuje dane klientów Plus Banku

Dzisiaj upłynął termin ultimatum przedstawionego Plus Bankowi, okradzionemu przez przestępców. Włamywacz, który najwyraźniej nie otrzymał okupu, opublikował dane pochodzące z kilkuset kont firmowych klientów Plus Banku. 

To był tydzień, który na długo zapisze się w historii polskiej bankowości. Najpierw w poniedziałek ujawniliśmy, że polski bank padł ofiarą poważnego włamania, na skutek którego przestępcy mogli ukraść około miliona złotych oraz dane klientów banku. We wtorek przestępca ukrywający się pod pseudonimem Polsilver ogłosił, że ofiarą był Plus Bank i przedstawił ultimatum – albo do piątku otrzyma ofertę od banku (proponował 200 tysięcy złotych za milczenie), albo opublikuje dane klientów banku. Bank zapowiedział, że okupu nie zapłaci a przed chwilą na forum w sieci Tor pojawił się kolejny wpis Polsilvera zawierający zmodyfikowane żądania, fragmenty skradzionych danych oraz obietnicę przyszłych wycieków.

Mała nutka nadziei

Niewielką nutką nadziei dla Plus Banku oraz jego klientów był komunikat organów ścigania sprzed dwóch dni. Duży sukces w walce ze złodziejami okradającymi konta bankowe ogłosił Europol a wraz z nim między innymi Centralne Biuro Śledcze. Zatrzymano 49 przestępców, z czego aż 18 w Polsce. Złodzieje trudnili się oszustwami polegającymi głównie na phishingu. Uzyskawszy dostęp do cudzego konta pocztowego monitorowali je, by przechwycić informacje o spodziewanych płatnościach. Wtedy podszywali się pod jedną ze stron transakcji i wprowadzali w błąd nadawcę przelewu, by ten przesłał środki na kontrolowane przez nich konta. Udało im się w ten sposób wyprowadzić i wyprać co najmniej 7,7 miliona złotych. Główny organizator mieszkał na terenie województwa małopolskiego, a policja zabezpieczyła między innymi 160 tysięcy złotych w gotówce.

Kadr z filmu z zatrzymania podejrzanego

Kadr z filmu z zatrzymania podejrzanego

Istniało pewne prawdopodobieństwo, że wśród zatrzymanych mogą być sprawcy ataku na Plus Bank – jednak najwyraźniej Polsilver nie należał do aresztowanych.

Kilka minut temu na forum funkcjonującym w sieci Tor opublikował długi wpis. Prosi w nim Plus Bank o wpłatę kwoty 200 tysięcy złotych na cel charytatywny, a w przeciwnym przypadku grozi cotygodniowymi publikacjami kolejnych paczek danych. W swoim wpisie umieszcza także linki do dwóch plików. Pierwszy z nich zawiera dane oraz fragmenty historii transakcji kont należących do 500 klientów biznesowych banku. Plik o rozmiarze ok. 10 megabajtów faktycznie zawiera takie dane jak:

  • imię i nazwisko posiadacza lub nazwa firmy
  • adres zamieszkania
  • adres email
  • numery telefonów
  • posiadane rachunki wraz z saldami
  • posiadane produkty bankowe
  • dane kart płatniczych (numery oraz daty ważności)
  • dane ostatnich 50 zawieranych transakcji.
Wpis Polsilvera

Wpis Polsilvera

Drugi plik według Polsilvera zawiera kopię serwera banku pochodzącą z początku włamania. Sam Polsilver twierdzi, że na serwerze banku buszował przez prawie 3 miesiące i posiadał bezpośredni dostęp do baz danych. Załącza także dane wykonanych przez siebie dwóch przelewów na łącznie ponad 200 tysięcy złotych, wskazując dane zarówno ofiar jak i beneficjentów – słupów i prosi o weryfikację, czy ofiary otrzymały zwrot skradzionych środków.

Reakcja banku

To prawdopodobnie nie jest jeszcze ostatni akt dramatu związanego z włamaniem do Plus Banku. Sprawą nieco poważniej zainteresował się już KNF a sam Polsilver nie wyklucza publikacji kolejnych wykradzionych z banku informacji. Plus Bank konsekwentnie stara się utrzymać świat w przekonaniu, że do żadnego incydentu bezpieczeństwa nie doszło, między innymi usuwając wszelkie nawiązujące do niedawnych wydarzeń komentarze ze swojego profilu na Facebooku, a odpowiedzi udzielane przez rzecznika prasowego banku mediom pytającym o sprawę są jeszcze bardziej lakoniczne niż ta, która dotarła do nas. W efekcie powstają tak kuriozalne artykuły jak ten Polskiego Radia, gdzie czytamy

Bank, którego dotyczy włamanie uspokaja i twierdzi, że pieniądze ulokowane na kontach są bezpieczne. Podobnego zdania jest Przemysław Barbrich ze Związku Banków Polskich. – W walce z hakerami, to banki są górą – mówi ekspert. […] Klienci mogą być pewni, że ich danym osobowym także nic nie grozi. Natomiast haker, który rzekomo dokonał włamania do systemu banku, może być pewny, że zostanie ujęty przez organy ścigania.

Pominiemy milczeniem trafność tej wypowiedzi w kontekście najnowszych publikacji Polsilvera.

Bez wątpienia tej strategii komunikacji Związku Banków Polskich sprzyja afera Stonogi i towarzysząca jej rekonstrukcja rządu. W związku z tym nie spodziewamy się, by najnowszy wyciek oraz ewentualne kolejne zmieniły podejście Plus Banku, który najwyraźniej stara się za wszelką cenę wyciszyć i przeczekać zamieszanie. Strategia wydaje się być skuteczna – tylko czy jest najlepsza dla klientów?

Powrót

Komentarze

  • avatar
    2015.06.12 23:14 wykopek

    Szmaciarzowi mięknie rura. Kiedy jest olewany przez bank zmniejsza swoje żądania. Niedługo będzie prosił, żeby chociaż ze stówę mu dali :))

    Odpowiedz
    • avatar
      2015.06.12 23:46 misiou

      :)

      Odpowiedz
    • avatar
      2015.06.12 23:52 misiou

      i jeszcze ten „cel charytatywny”, noż qrwa…
      walą wyjebki, szantażują, niszczą dzieciom życie publikując materiały wykradzione z maili, etc, to teraz ideologię dorobić trza, rzekomym pomaganiem innym.
      co za gnojki…

      Odpowiedz
    • avatar
      2015.06.13 00:01 Gut3k

      Według mnie bank przyjmuje postawę twardziela a swoje myślą..

      Odpowiedz
    • avatar
      2015.06.13 20:19 egfssgd

      jezu adam banuj tych wykopków bo cię zbojkotuję, a nabijam z 20% wejść xD
      polsilver jest zajebisty a lamusy dupa cicho, 95% z was nie ma nawet połowy takich umiejętności co on

      Odpowiedz
  • avatar
    2015.06.12 23:17 damian

    „Natomiast haker, który rzekomo dokonał włamania do systemu banku, może być pewny, że zostanie ujęty przez organy ścigania.”
    Skoro rzekomo dokonał włamania to za co go ścigać? :D

    Odpowiedz
    • avatar
      2015.06.12 23:40 Przemysław

      Dobre pytanie! :D

      Odpowiedz
    • avatar
      2015.06.13 07:22 mcmagik

      Bo szantaż – tudzież próba wymuszenia – jest ścigany z urzędu.

      Odpowiedz
  • avatar
    2015.06.12 23:26 Mateusz

    Faktycznie wystarczy minuta i komentarza nie ma. Pod postem o upalnym czerwcowym weekendzie napisałem „Dla was to może być szczególnie gorący okres” i po chwili komentarz zniknął. Cenzura XXI wieku.

    Odpowiedz
  • avatar
    2015.06.12 23:31 życzliwy

    Jestem więcej niż pewien, że publikacja akt przez Stonogę została wypuszczona właśnie w tym celu. Żeby zagłuszyć strumień pieniędzy wypływający właśnie z kont w Plus Banku.

    Przy okazji, jeśli ktoś jutro jeszcze będzie trzymał pieniądze w tym parabanku o tak żałosnych zabezpieczeniach, to jest typowym polskim idiotą i sam jest sobie winien.

    Swoją drogą to zabawne, jak jeden dzieciak bawi się w kotka i myszkę ze wszystkimi służbami specjalnymi i te nawet się do niego nie zbliżyły xD

    Odpowiedz
    • avatar
      2015.06.13 04:44 heh

      „Przy okazji, jeśli ktoś jutro jeszcze będzie trzymał pieniądze w tym parabanku o tak żałosnych zabezpieczeniach, to jest typowym polskim idiotą i sam jest sobie winien.”

      Ta informacja nie przebiła się do mediów głównego nurtu, więc skąd klienci mają się o tym dowiedzieć? Zainteresowany ich nie poinformował, ba wręcz bagatelizuje sprawę. Nie każdy interesuje się security i przegląda regularnie internet, aby takie informacje wyłapać.

      Odpowiedz
    • avatar
      2015.06.13 11:45 kez87

      Już przebiła – jest na głównej wp.pl (choć to tylko link do money.pl).
      Co zaś do Stonogi i maskowania tym wycieku z Plus Banku,to bzdura.Pewnie,ta Stonoga może mieć kolegów na WSI ;) Ale w tej dokumentacji procesowej jest sporo akt i jeśli nie są podrobione albo przerobione to z całym szacunkiem ale Schowaj sobie w Pocket te swoje 7 mądrości Kapitana oczywistego,skoro to ABWehra prowadziła śledztwo, a od niej acta też są – i to Nie Byle Jakie… I tylko tyle mogę napisać,mając nadzieję,że nie ściągnę sobie wspominając o tym „smutnych panów” (i panie) na głowę,bo jakbym napisał więcej,to jeszcze by mi samobójstwo zrobili – a po co ?

      Odpowiedz
  • avatar
    2015.06.12 23:35 Mateusz

    Jak widzę próba napisania czegokolwiek nieprzychylnego kończy się zablokowaniem przez nich konta. Czy oni są naprawdę głupi i myślą, że klienci niczego się nie dowiedzą? Osobiście wolałbym, żeby bank mi powiedział, że ich system nawalił. Dobra zdarza się najlepszym, zabezpieczam kasę i czekam, aż oni zabezpieczą system. A tak bank świadomie naraża mnie na straty ukrywając przede mną fakt, że ich system nie jest bezpieczny. Dobrze, że nie mam konta w plusbanku.

    Odpowiedz
  • avatar
    2015.06.12 23:51 Piotr

    Ot i kolejny dzieciak który nie ma siły przebicia.

    Najpierw chciał 200k dla siebie.

    Nagle, jak go większość olała to dać 200k jako „rockefeller”

    Jakbym był Plus Bankiem, to bym zapłacił 200 tysięcy, tfu, nawet pół miliona dla mądrzejszych ludzi żeby szybko wynaleźli kozaka. Tak dla zasady. Zresztą pewnie tak już zrobili.
    Jak dla mnie to Polshiter już trzęsie portami, węszą i niedługo go znajdą.

    Co do prasówek, wstyd że nazywają go hakerem. Zresztą ta nazwa przestała mieć swoje znaczenie.

    Odpowiedz
  • avatar
    2015.06.12 23:56 misiou

    „chciałbym tylko prosić, by pozwolono Adamowi, prowadzącemu z3s”- nie moja sprawa, ale niefajne to.
    mam nadzieję, że Adam to nie jeden z aktywnych userów tamtego szamba. ;P

    Odpowiedz
    • avatar
      2015.06.13 00:14 Adam

      Konto ZaufanaTrzeciaStrona – możesz sam ocenić poziom aktywności. Ktoś chyba potraktował dosłownie nazwę serwisu.

      Odpowiedz
      • avatar
        2015.06.13 00:18 misiou

        przepraszam, nie chciałem ciebie oczywiście wiązać z kimkolwiek. a już na pewno nie z tamtym środowiskiem.

        Odpowiedz
    • avatar
      2015.06.13 00:42 wykopek2

      Szambo to troche imho złe określenie.
      Owszem, bywają tam ludzie którzy są na bakier z prawem deliktanie mówiąc, ale także specjaliści w swoich dziedzinach. Są zarówno przestępcy jak i chcący poszerzyć swoją wiedzę. z3s i niebezpiecznik na pewno też odwiedzają ludzie zarówno chcący poszerzyć swoją wiedzę jak i tacy którzy chcą wykorzystać publikowane błędy czy artykuły, jako inspirację dla przestępczych działań.
      Adam chyba został poproszony bo z artykułu który opublikował na samym początku wynikało że mediował pomiędzy Polsilverem a bankiem już wcześniej, i o samej sprawie wie od dłuższego czasu niż my.
      Tak mi się wydaje.

      Odpowiedz
  • avatar
    2015.06.13 00:27 sdmfetjngbg

    ej tam do tego filozoofila co to pol banki by placil.

    alladyna2 idz zlapac najpierw ok?

    i srubka ci(po) w kolano.

    ;*:*:*:*:*:*:*:*:*

    Odpowiedz
  • avatar
    2015.06.13 00:33 januszbiznesu

    A co z groźbami pod adresem Z3S? Zamierzacie zareagować formalnie?

    Odpowiedz
  • avatar
    2015.06.13 00:33 mtqsen

    Co tu dodać, co tu dodać,
    dzieciak bawił się w hakera, stał się poważnym przestępcą, a winę wziął na siebie polsilver który trzęsie portami, bank pewnie wynajął już firmę zajmującą się wyciszaniem, która wykorzystała aferę stonogi.

    fortuna kołem się toczy.

    Odpowiedz
  • avatar
    2015.06.13 00:51 Paweł

    Parafrazując można napisać: jaki kraj – takie banki.

    Odpowiedz
  • avatar
    2015.06.13 03:17 Filozof71

    Mam wrażenie jak by cześć z Was odpowiadała za zabezpieczenia w Plus Banku. Widzę wielki ból dupy. Gość utarł nosa bankowi – co w tym złego? W Banku, dla którego pracowałem kiedyś połowa tych rzeczy co zrobił w ogóle nie byłaby możliwa. Ten system nawet sprawnie działający jest niebezpieczny bo ma złe założenia.

    Odpowiedz
  • avatar
    2015.06.13 05:49 handlarz bydła

    HAHA

    Taki oto koment trafił się pod tekstem w Wyborczej o wycieku:

    http://zapodaj.net/16335ff1dc07b.png.html

    Odpowiedz
  • avatar
    2015.06.13 08:08 Jarek

    Strategia komunikacji na fanpage Plus Banku jest rzeczywiście konsekwentna – przed chwilką usunięto trzy wpisy, w tym mój, nawiązujące pośrednio do problemów (ale jak nie skomentować wpisu ze słowami „czerwiec nas rozpieszcza”?), a dodatkowo właśnie wyłączono możliwość pozostawienia komentarzy.

    Trochę ryzykowne w przypadku tego Banku – zakładam, że odsetek Klientów posiadających konto na Facebooku i doskonałą orientujących się w naturze mediów społecznościowych jest zdecydowanie większy niż w przypadku np. Banku PKO BP.

    Odpowiedz
  • avatar
    2015.06.13 08:14 Piernik

    Właśnie ukazał się artykuł na gazeta pl dziś.

    Odpowiedz
  • avatar
    2015.06.13 08:43 Rubi

    Zdecydowanie pieniądze są „bezpieczne”. Szczególnie, że wyprowadzone zostały przez przelewy. Według prawa bank nie ma obowiązku zwrotu pieniędzy ukradzionych przez przelew ani cofnięcia przelewu, nawet przed zaksięgowaniem w ELIXIR. Najgłośniejsze dwie sprawy w tym temacie były wynikiem głupoty urzędników, którzy po zwykłym telefonie(!!!) zmienili numer kont bankowych, na które przelewane były publiczne pieniądze (kilkaset tysięcy w jednej ze spółdzielni, 3,6/8 mln złotych za budowę drogi(?)). Najśmieszniejsze jest to, że wdrugim przypadku wystarczył telefon rzekomego prezesa firmy budowlanej o zmianie numeru konta i urzędnik zrobił to bez żadnej weryfikacji. Bank odpowiedział obowiązkiem zachowania tajemnicy bankowej i odmówił cofnięcia przelewu

    Odpowiedz
    • avatar
      2015.06.13 09:41 Pyth0n

      Ale to jest zasadnicza różnica – w podanych przez ciebie przypadkach to uprawniona osoba od klienta banku dokonała zlecenia przelewu. Bankowi nic do tego.
      W przypadku PB przelew był wykonany przez osobę do tego nieuprawnioną i za to bank odpowiada.

      Odpowiedz
  • avatar
    2015.06.13 09:02 Zdzisiek

    gość ściemnia. poza tym sądzę, że Polsilver traci panowanie nad tym wszystkim.
    to tylko kwestia czasu kiedy 'hakujący panowie przedsiębiorcy’ pokłócą o kasę której nie mają, bo nie mieli. i pewnie mieć nie będą. źle to rozegrali i słabo to wgląda. ale zamieszania narobili.

    Odpowiedz
  • avatar
    2015.06.13 10:07 qwa

    A gdzie te dane klientów?

    Odpowiedz
  • avatar
    2015.06.13 10:15 Ninja

    Niech opublikuje wszystko, a już odpowiedni ludzie zajmą się ubiciem Plus Banku. Nie zarobi na tym, ale prawda jest taka, że to by mu nigdy nie wyszło z uwagi na charakter szantażu. Chyba za krótko w TORze siedzi, skoro nawet nie potrafi przeprowadzić skutecznego szantażu instytucji publicznej.

    Odpowiedz
    • avatar
      2015.06.13 19:07 Wojtek

      _Jakiej_ instytucji publicznej?
      Przestańcie wierzyć w takie rzeczy. Chyba tylko, że bank jest publiczny tak samo jak zamtuz.
      Nie istnieje z prawnego punktu widzenia nawet taka konstrukcja „bank jako instytucja zaufania publicznego”. Tak o sobie może powiedzieć każdy o swojej własnej firmie z równym skutkiem.
      Jeśli ktoś wierzy w takie instytucje „publiczne”, to niech lepiej trzyma pieniądze w skarpetce!

      Odpowiedz
  • avatar
    2015.06.13 11:06 kirt

    a czy on wszedł tak głęboko w system banku, że mógłby wstrzyknąć cryptolockera i zaszyfrować im wszystko? razem z kopiami bezpieczeństawa

    Odpowiedz
  • avatar
    2015.06.13 11:15 iseedeadppl

    Na Wp jest artykuł o tym, więc już nie da rady niczego wyciszyć.

    Odpowiedz
  • avatar
    2015.06.13 11:55 [email protected]

    Ciekawy jestem czy Polsilver wziął pod uwagę szkody jakie defacto wyrządził wszystkim Polakom??

    Nie chodzi o finanse czy dane osobowe ale o rozgłos jaki pójdzie w świat????

    Przykre że teraz kolejna polska firma zostanie obsmarowana zapewne na arenie światowej, przykre że będą na podstawie tego włamania mówili aby unikać polskich firm, bo są słabe i źle zabezpieczane. Skorzystają na tym jedynie zagraniczne firmy będące na naszym rynku, jakby nie było wiele polskich banków nie ma, a w niedalekiej przyszłości nie będzie zapewne żadnego…

    Jak się jeszcze okaże że Polsilver to Polak to tym bardziej będzie przykre że do powyższego przyczynił się nasz rodak…
    Na domiar złego jego również na zachodzie nie będzie nikt wychwalał, przecież gdy ktoś tam się zapyta „kto włamał się do tego Banku w Polsce?” odpowiedź padnie „Polak”…

    Uważam że Polsilver zamiast starać się wybielić kombinując ze wspieraniem instytucji charytatywnych powinien przekazać Bankowi jak się włamał aby mogli się pozabezpieczać, bo gdy ta Polska firma upadnie to czy bedziesz Polsilver z siebie dumny??
    Ja bym nie był…

    Odpowiedz
    • avatar
      2015.06.13 12:43 tru3fel

      Polska instytucja – dobre sobie. Pan Krok ma tyle wspólnego z Polską co Pan Kulczyk – wydrenować frajerów z kasy, a potem uciec za granicę i śmiać się z debili, że dali się zrobić. Widać, jak Krok myśli o Polsce, nawet synowi dał na imię Tobias (szkoda, że nie Hans).

      Odpowiedz
    • avatar
      2015.06.13 12:45 Leszek

      racja! piwko leci.

      Odpowiedz
    • avatar
      2015.06.13 13:19 _xia_

      Plusbank należy do

      Karswell Ltd 49%
      Delas Holdings Ltd 31%
      PAI Media S.A. 6%

      Wszystkie kontrolowane przez Solorza, a dwie pierwsze zarejestrowane na Cyprze.

      Odpowiedz
    • avatar
      2015.06.13 13:33 Zdzisiek

      pełna zgoda co napisałeś. mniejsza z tym czy to polska czy nie polska firma. ale nie tak się zarabia pieniądze – bo tak naprawdę ja – klient za to płacę. bo skąd niby banki mają kasę na tego typu 'nagrody’, bo tak się składa, że jestem klientem tego banku. i póki co zostaję w nim, bo znam dyrektora za długo by jakiś niby-Robin Hood, który chciął wczoraj okupu, przekonał mnie, ze jest inaczej. choć przyznam, wystraszyłem się tego co pisze Polsilver.

      ale….. za 15-20 lat będą sprytniejsi od niego i żyletka Polsilvera będzie już mega tępa.

      Odpowiedz
    • avatar
      2015.06.13 14:07 wykopek2

      Mówisz o firmie tego Solorza który wszystkie podatki odprowadza w Luksemubrgu, zamiast w Polsce ?
      Taka ona Polska jak i sam Luksemburg.
      Czy Polsilver zachował się słusznie to ciężko ocenić, w każdym razie fajna jest próba akcji żeby bank wpłacił kase na cele charytatywne.
      A co do samego Solorza to ja pie***le takie niby polskie firmy które doją Polaków a kase wyprowadzają za granice.
      I za to że w taką firme akurrat uderzył gratki dla Polsilver.

      Odpowiedz
      • avatar
        2015.06.13 20:15 dr Schmalippen

        W ogóle Polska to jakiś kraj kolonialny, bo jest tak bardzo inaczej niż np. w XIX Afryce i Azji. Wtedy też tzw. Zachód był nastawiony na maksymalny zysk kosztem tych regionów w myśl zasady: po nas choćby i potop. Wyzyskać i zostawić, a teraz wszyscy się dziwią, że na dziurawych statkach płynie bydło do swoich byłych panów. Wreszcie dobrze kombinują. Niestety, polscy janusze biznesu myślą podobnie jak ci na Zachodzie. Nie wróży to niczego dobrego.

        Odpowiedz
  • avatar
    2015.06.13 11:56 Xertas

    Czy ktoś z was ma może link do tego forum gdzie jest polsilver?

    Odpowiedz
  • avatar
    2015.06.13 12:19 MarcinB Odpowiedz
  • avatar
    2015.06.13 14:22 xxxxx444

    Ostatnio mam takie logi w torze:
    [warn] connection_edge_process_relay_cell (at origin) failed.

    31 maja, 8-13 czerwca.
    Pieski węszą.

    Odpowiedz
  • avatar
    2015.06.13 15:32 FRED

    Plus ma rację co do jednego – kasy – kasa jest bezpieczna bo sami ją zwrócą z własnych środków, a jak nie to można je odzyskać z ubezpieczenia albo bankowego funduszu gwarancyjnego.

    Odpowiedz
  • avatar
    2015.06.13 17:41 Mateusz

    Bank przestał usuwać posty na fanpage i próbuje „uspokajać” klientów;)

    Odpowiedz
  • avatar
    2015.06.13 18:35 burcadbadeed

    zaznaczam z góry że tylko spekuluję, ale co jeśli gościu współtworzył system i zostawił sobie furtkę? Systemy bankowe posiadają szereg zabezpieczeń a nie jedno jak wydaje się wykopkom że zgadną jedno hasło i będą robić przelewy, żaden pracownik bankowy nie ma takiej władzy by manipulować kwotami na rachunku, przelewy wysokokwotowe mają kilka stopni zabezpieczeń za które odpowiadają różni ludzie a na końcu i tak jest potwierdzenie telefoniczne, moim zdaniem żeby nie wiadomo jaki był hakjer to bez znajomości systemu od „wewnątrz” nic by nie wskurał

    Odpowiedz
  • avatar
    2015.06.13 19:11 Wojtek

    Niech to włamanie do plusbanku będzie karą dla $olorza za catpcha w Aero2, oszukańcze PowetLte z limitem, i inne oszustwa!

    Odpowiedz
  • avatar
    2015.06.13 19:12 Mariusz

    Zastanawiam się nad pozwem zbiorowym wobec tego banku.

    Odpowiedz
  • avatar
    2015.06.13 21:47 krzysiek

    Bardzo prosze o przelanie jakiejs kwoty na moje konto. Hakerze daj tez mi akurat nie mam nic z tym bankiem ale przez inny zostalem okradziony. Pozdrawiam

    Odpowiedz
  • avatar
    2015.06.13 22:58 bestia z wadowic

    Ja mając dostęp do serwera banku podmieniłbym wszystkie obrazki na goatse xD

    Odpowiedz
  • avatar
    2015.06.13 23:15 Drugi

    Gratuluje wszystkim bijącym brawo złodziejowi, niestety nie różnicie sie niczym od kieszonkowca z bazaru.

    Odpowiedz
  • avatar
    2015.06.14 10:49 Klient

    wysłałem do:
    [email protected]
    [email protected]
    [email protected]

    Wam proponuje zrobic to samo. Nie dajmy sie banksterom! To czy jestescie klientami Plus Banku, czy nie jest bez znaczenia. Jesli w odpowiedzi poproszą was o jakies dodatkowe szczególy dot. waszej relacji z Plus Bankiem (nie powinni), to odpiszcie, ze nie mozecie przesylac takich danych emailem w trosce o ich bezpieczeństwo.

    Szanowni Państwo,

    Na wstępie chciałbym nadmienić, iż od kilku lat jestem klientem Plus Banku (dawniej Invest Banku). Z ogromnym niepokojem obserwuję w ostatnich dniach doniesienia prasowe dotyczace tej instytucji, a w szczególności informacje o kradzieży danych osobowych i transakcyjnych jej klientów (do których sam sie zaliczam) z systemu bankowości internetowej Plus Banku. Upublicznienie informacji dot. stanu moich kont i historii wykonanych transakcji miałoby katastrofalne skutki dla prowadzonej przeze mnie działalności komercyjnej. Mimo moich usilnych starań (m.in. wielokrotne próby kontaktu z infolinią Plus Banku) przedstawiciele banku uporczywie odmawiają udzielenia mi informacji o tym, czy moje wrażliwe dane znajdują się już w rękach cyber-przestępców. Czy instytucja zaufania publicznego jaką jest bank nie powinna automatycznie (bez konieczności wnioskowania o to) udzielić takiej informacji każdemu jej klientowi, który mógł zostać dotknięty podobnym problemem?
    W związku z powyższym zwracam sie do was z serdeczną prośbą o pomoc, wskazanie jednostki, instytucji lub urzędu który pomógłby skłonić Plus Bank do zmiany ich stanowiska.

    Drugim problemem, który mnie od kilku dni nurtuje jest bieżące bezpieczeństwo moich danych i pieniędzy w Plus Banku. Mówiac wprost, po prostu boję się korzystać z ich usług. Z jednej strony Bank zapewnia w oficjalnych komunikatach, że gwarantuje ich pełne bezpieczeństwo, z drugiej jednak strony takich samych gwarancji udzielał przecież także przed kradzieżą danych. W ciągu tych ostatnich kilku tygodni nie zauważyłem też by bankowość internetowa Plus Banku nie funkcjonowała (nie było również takich komunikatów). Czy w obliczu tak poważnego incydentu nie powinna ona zostać odłączona do czasu przeprowadzenia śledztwa, opracowania i wdrożenia planu naprawczego oraz potwierdzenia skuteczności tego planu naprawczego niezależnym (od Plus Banku) audytem informatycznym? Czy Komisja Nadzoru Finansowego lub inny organ regulujący planują podjąć jakieś kroki mające na celu zabezpieczenie interesów klientów Plus Banku? Jakie kroki?

    Z poważaniem,

    Odpowiedz
    • avatar
      2015.06.15 11:58 wykopek

      Co się tak boisz, jakieś wałki robiłeś?

      Odpowiedz
  • avatar
    2015.06.14 12:17 Opinia

    Znając dotychczasowe „wybitne” osiągnięcia KNF obawiam się że nie zrobią nic.
    Zresztą z poprzednich artykułach Polsilver twierdzi że sam się kontaktował z KNF, trzy miesiące temu (albo więcej).

    Ciekawe dlaczego nie wyznaczono jeszcze nagrody za ujęcie włamywacza. Mogłoby to zwiększyć szanse wykrycia.

    Odpowiedz
  • avatar
    2015.06.14 12:55 citizen

    Zawiadomienie o popełnieniu przestępstwa przez administratora danych osobowych Plus Banku

    Wysłałem do:
    [email protected]

    Do wiadomości:
    [email protected]

    To zawiadomienie nie spełnia formalnych kryterii, ale generalnie powinni na nie zareagować. Maja taki obowiazek takze w przypadku anonimow. Jesli ktos z was ma ochote zglosic imiennie, to serdecznie zapraszam do uzycia ponizszego. Emaile do prokuratury i GIODO rowniez beda mile widziane.

    Warszawa, 14.06.2015r.

    Prokuratura Rejonowa Warszawa-Praga Południe w Warszawie
    ul. Kamienna 14
    03-441 Warszawa

    Zawiadomienie o możliwości popełnienia przestępstwa

    W zwiazku z licznymi publikacjami w prasie i serwisach internetowych (przykłady źródeł poniżej) dot. kradzieży danych osobowych i transakcyjnych klientów bankowości internetowej Plus Banku zawiadamiam niniejszym o możliwości popełnienia przestępstwa przez administratora danych osobowych Plus Banku z siedzibą w Warszawie (04-028) przy ulicy Aleja Stanów Zjednoczonych 61a (NIP 781-00-14-345, REGON 630520298) polegającego m.in. na:
    – Umożliwieniu osobom nieupoważnionym dostępu do danych osobowych klientów bankowości internetowej Plus Banku (art. 51 u.o.d.o.)
    – Ujawnieniu danych osobowych klientów bankowości internetowej Plus Banku osobom nieupoważnionym (art. 266 p. 1 KK)
    – Naruszeniu obowiązku zabezpieczenia danych osobowych klientów bankowości internetowej Plus Banku przed ich zabraniem, uszkodzeniem lub zniszczeniem przez osobę nieuprawnioną (art. 52 u.o.d.o.)

    Źródła informacji o popełnieniu przestępstwa:
    https://zaufanatrzeciastrona.pl/post/wlamywacz-spelnil-grozbe-i-publikuje-dane-klientow-plus-banku/
    http://niebezpiecznik.pl/post/wykradzione-dane-klientow-plus-banku-opublikowane-w-sieci-wlamywacz-spelnia-grozbe/
    http://wyborcza.biz/biznes/1,100896,18113500,Haker_dotrzymuje_slowa_i_publikuje_czesc_danych_klientow.html

    Z Poważaniem,

    Odpowiedz
    • avatar
      2015.06.14 18:27 Jarek

      nie dziwi mnie ten płaczek skoro czyta wyborczą

      Odpowiedz
  • avatar
    2015.06.14 16:19 Roman

    Prosta sprawa – bank powinien namierzyć „Polsilvera” – postawić przed sądem, uniewinnić i zatrudnić za te 200 tyś zł rocznie i wsadzić do departamentu bezpieczeństwa. Wtedy Sam hacker będzie miał możliwość wpłacenia takiej kasy na dowolny dom dziecka. Całą sprawę trzeba odwrócić na swoją korzyść. Tzn. korzyść banku.

    Odpowiedz
  • avatar
    2015.06.14 21:07 Paweł

    Jakby ktoś chciał pomóc to szukają teraz administratora IT :D

    http://www.pracuj.pl/praca/administrator-it-warszawa,oferta,3967730

    Odpowiedz
  • avatar
    2015.06.14 22:58 F

    przecież to klasyczna robota na zlecenie…
    stawiam flaszkę (wyborowej) że przez najbliższy rok nie złapią człowieka któy to osobiście zrobił, a drugą, że przez kolejny też im się nie uda (redakcja ma mój adres mailowy)
    nie zdziwię się jeśli w niedługim czasie wypłyną też inne wycieki z grupy Polkomtela…
    F.

    Odpowiedz
    • avatar
      2015.06.15 17:59 edek

      Co się dziwić jak wszystko było napisane na commodore64,to gdzie mam wysłać te dwie flaszki ?

      Odpowiedz
    • avatar
      2015.10.19 23:19 marek

      Ktoś tutaj wisi flaszkę, a nawet dwie. Redakcja ma adres mailowy. ;-)

      Odpowiedz
  • avatar
    2015.06.15 10:07 Josh

    Oby się tym policja zajęła

    Odpowiedz
  • avatar
    2015.06.15 13:30 M

    administratorzy plus.pl również zaspali:

    plus.pl->logowanie->plus online

    https://ssl.plusgsm.pl/ebok-web/

    certyfikat wygasł wczoraj.

    Odpowiedz
  • avatar
    2015.06.20 12:51 rokefeler

    Banki to oszusci , kradną legalnie , jak dla mnie nie ten haker – skoro tyle wie, to powinien przelac z konta pana solorza i innych komunistów duze kwoty losowym polakom :-) ale solorz glupi nie jest kase trzyma w sejfie a nie jakims plus banku :)

    Odpowiedz
  • avatar
    2015.06.20 22:35 chesteroni

    Minął kolejny tydzień – czy włamywacz dalsze dane rozpowszechnia, jak zapowiadał ?

    Odpowiedz
  • avatar
    2015.06.22 14:12 polsilver

    To nie prawda , nie mam zadnych danych i nikogo nie szantażowałem.
    Prezes plus banku wymyslił to sobie, by zdefrałdować pieniadze polaków – naiwniaków :) Ktoś się podszył pode mnie i wymysśla jakobym miał dostęp do jakichkolwiek danych do ktorych dostepu nie miałem , nie mam i miał nie bede :)

    Odpowiedz
  • avatar
    2015.09.08 08:40 X

    Czy wiadomo jak się skończyła ta historia?

    Odpowiedz

Zostaw odpowiedź

Jeśli chcesz zwrócić uwagę na literówkę lub inny błąd techniczny, zapraszamy do formularza kontaktowego. Reagujemy równie szybko.

Włamywacz spełnił groźbę i publikuje dane klientów Plus Banku

Komentarze