sobota, 13 czerwca 2015

Włamanie do Plus Banku - bank nie zareagował, więc haker zaczyna publikować dane klientów

Jak podaje serwis Niebezpiecznik, szantażujący Plus Bank haker (właściwie cracker) Polsilver spełnił swoją groźbę i dzisiejszej nocy zaczął publikować dane klientów banku.

Fot. Wikimedia
Na pierwszy ogień poszło 500 klientów biznesowych. Na forum sieci Tor znalazły się tak szczegółowe informacje jak: imię i nazwisko właściciela firmy, numer PESEL, seria i nr dowodu osobistego, adres zamieszkania i e-mailowy, numery kart płatniczych i daty ich ważności, numery kont bankowych i ich salda, posiadane kredyty i inne produkty bankowe oraz 50 ostatnich transakcji.

Oprócz tego haker upublicznił kopię serwera Plus Banku.

Polsilver domaga się, aby bank wpłacił 200 tysięcy zł na dom dziecka. W przeciwnym razie grozi, że co tydzień będzie publikował kolejne paczki po 500 z danymi klientów biznesowych, a później indywidualnych.


Sprawa ujrzała światło dzienne w ostatni poniedziałek po publikacji w serwisie Zaufana Trzecia Strona. Początkowo nie ujawniano nazwy banku, a sam Polsilver żądał pieniędzy dla siebie.

Plus Bank milczał przez ostatnie dni, aż w końcu przyznał w piątek, że w marcu miało miejsce włamanie. Jednak bank zapewnia, że "nie prowadzi negocjacji z przestępcami".

Dziś rano wydał oświadczenie (pisownia oryginalna):

Szanowni Klienci,

W związku z mediowymi doniesieniami, dotyczącymi bezpieczeństwa danych pragniemy poinformować, że pieniądze Klientów PlusBanku były i są bezpieczne. Jednocześnie informujemy, że w I kwartale bieżącego roku doszło w PlusBanku do przestępczego ataku grupy hackerów, który został wykryty i zablokowany. Bank po zidentyfikowaniu sposobu działania przestępców niezwłocznie podjął czynności zaradcze zmierzające do wzmocnienia systemów bezpieczeństwa. Dalsze próby cyberataku zostały udaremnione. Żaden z Klientów Banku nie poniósł uszczerbku finansowego. 

Sprawa, o której donoszą media jest wydarzeniem historycznym, atak miał miejsce kilka miesięcy temu, a reakcja Banku była natychmiastowa: systemy zostały wzmocnione i dodatkowo zabezpieczone. 

W obliczu zdecydowanego oporu PlusBanku, przestępcy przyjęli obecnie metodę szantażu, polegającą na próbie wymuszenia od Banku kwot pieniężnych w zamian za nierozpowszechnianie w mediach informacji o incydencie. PlusBank stoi na stanowisku, że bezpieczeństwo Klientów i reputacja Banku stanowią najwyższy priorytet, dlatego też z osobami jawnie łamiącymi porządek prawny, których działania wymierzone są przeciwko Bankowi i jego Klientom, nie prowadzi żadnych negocjacji. 

Bank na bieżąco współpracuje z organami ścigania, które od samego początku zajmują się wykryciem i ujęciem przestępców. Jesteśmy przekonani, że twarda postawa Banku związana z niepodejmowaniem żadnych prób negocjacji z przestępcami, a także wzmocnienie systemów bezpieczeństwa w dziedzinie prewencji związanej z bezpieczeństwem teleinformatycznym, działania Prokuratury i Policji oraz pozostałych instytucji, zaprowadzi przestępców w niedługiej perspektywie przed wymiar sprawiedliwości. Chcemy po raz kolejny zapewnić, że środki zdeponowane na rachunkach, lokatach w PlusBanku zawsze były i są w pełni bezpieczne. 

Klienci PlusBank zawsze mają możliwość kontaktu z Bankiem, między innymi z Centrum Obsługi Klienta i Oddziałami Banku.

Z poważaniem, PLUS BANK S.A.


Mój komentarz 

Nie jestem posiadaczem konta w Plus Banku, ale otworzyłem tam w maju lokatę. Nie zamierzam jej zrywać przed czasem, bo to i tak nic nie da, jeśli haker wszedł w posiadanie moich danych (miałem tam też wcześniej lokatę). Pieniędzy mi raczej nie ukradnie.

Jedyne co mogę zrobić, to wymienić dowód, co i tak nie gwarantuje, że ktoś nie weźmie na mnie gdzieś w Polsce pożyczki (państwo polskie istnieje tylko teoretycznie, wiadomo).

Natomiast wszystkim posiadaczom kont w Plus Banku przede wszystkim mogę od razu zasugerować co najmniej zablokowanie i wymianę kart płatniczych. Poważnie rozważyłbym też całkowitą ewakuację z tego banku i na pewno nie trzymałbym tam więcej niż równowartość 100 tys. euro (gwarancja BFG).

Oczywiście pojawiły się już różne artykuły z przypomnieniem o zachowaniu podstawowych zasad bezpieczeństwa - na przykład tutaj.

Zdrowy rozsądek zawsze jest wskazany. Jednak nie chroni on nas przed włamaniem do samego banku. Dlatego trzeba swoje środki zdywersyfikować i trzymać je w różnych bankach. No i regularnie sprawdzać stan konta.