Kalendarz SECURITY

Lipiec 2019
P W Ś C Pt S N
1 2 3 4 5 6 7
8 9 10 11 12 13 14
15 16 17 18 19 20 21
22 23 24 25 26 27 28
29 30 31 1 2 3 4

Partnerzy portalu

slide2 slide3 slide4

Login Form

Redaktor naczelny

piotr blaszczecPiotr Błaszczeć- specjalista ds. bezpieczeństwa IT, audytor systemów IT, Lead auditor ISO 27001, 20000, 22301 jednostki certyfikacyjnej CIs CERT i Quality Austria, biegły sądowy z zakresu przestępst przy użyciu sieci komputerowych, Administrator Bezpieczeństwa informacji w kilku podmiotach sektora prywatnego i publicznego, członek ISACA, ISSA, IIC, IIS, SABI.
e-mail:
www.blaszczec.pl

hackerZ powodu faktu, iż Plus Bank nie podjął negocjacji z hackerem, który szantażem chciał uzyskać 200 tys. zł., ten opublikował wykradzione im dane, w nocy z piątku na sobotę. Dane te są prawdziwe aczkolwiek Bank twardo stoi przy swoim: - Nie będziemy rozmawiali z przestępcami.

Opublikowana baza zawiera wiele wrażliwych informacji: imię i nazwisko właściciela konta lub nazwę firmy, adres zamieszkania, adres mailowy, numer telefonu, wszystkie posiadane rachunki wraz z ich saldami, posiadane produkty, usługi bankowe, numery i daty ważności kart płatniczych oraz dane ostatnich 50 transakcji finansowych.

Dodatkowo hacker opublikował też drugi plik - kopię serwera Plus Banku pochodzącą z początku włamania oraz dodał: "Jeśli bank myślał, że udostępnię teraz wszystko, co mam, i sprawa się zakończy, to jest w błędzie. Za dużo tego jest naraz" deklarując, że 500 kont, które udostępnił, to dopiero początek. Zapowiedział on, że co tydzień w okolicach piątku będzie publikował kolejne paczki z danymi osobowymi 500 klientów.

Plus Bank wydał oficjalne oświadczenie w tej sprawie:

Szanowni Klienci,

W związku z mediowymi doniesieniami, dotyczącymi bezpieczeństwa danych pragniemy poinformować, że pieniądze Klientów PlusBanku były i są bezpieczne. Jednocześnie informujemy, że w I kwartale bieżącego roku doszło w PlusBanku do przestępczego ataku grupy hackerów, który został wykryty i zablokowany. Bank po zidentyfikowaniu sposobu działania przestępców niezwłocznie podjął czynności zaradcze zmierzające do wzmocnienia systemów bezpieczeństwa. Dalsze próby cyberataku zostały udaremnione. Żaden z Klientów Banku nie poniósł uszczerbku finansowego.
Sprawa, o której donoszą media jest wydarzeniem historycznym, atak miał miejsce kilka miesięcy temu, a reakcja Banku była natychmiastowa: systemy zostały wzmocnione i dodatkowo zabezpieczone. W obliczu zdecydowanego oporu PlusBanku, przestępcy przyjęli obecnie metodę szantażu, polegającą na próbie wymuszenia od Banku kwot pieniężnych w zamian za nierozpowszechnianie w mediach informacji o incydencie. PlusBank stoi na stanowisku, że bezpieczeństwo Klientów i reputacja Banku stanowią najwyższy priorytet, dlatego też z osobami jawnie łamiącymi porządek prawny, których działania wymierzone są przeciwko Bankowi i jego Klientom, nie prowadzi żadnych negocjacji.
Bank na bieżąco współpracuje z organami ścigania, które od samego początku zajmują się wykryciem i ujęciem przestępców. Jesteśmy przekonani, że twarda postawa Banku związana z niepodejmowaniem żadnych prób negocjacji z przestępcami, a także wzmocnienie systemów bezpieczeństwa w dziedzinie prewencji związanej z bezpieczeństwem teleinformatycznym, działania Prokuratury i Policji oraz pozostałych instytucji, zaprowadzi przestępców w niedługiej perspektywie przed wymiar sprawiedliwości. Chcemy po raz kolejny zapewnić, że środki zdeponowane na rachunkach, lokatach w PlusBanku zawsze były i są w pełni bezpieczne.
Klienci PlusBank zawsze mają możliwość kontaktu z Bankiem, między innymi z Centrum Obsługi Klienta i Oddziałami Banku.

 
Z poważaniem, PLUS BANK S.A.  

Więcej szczegółów i ciekawostki znajdziecie w serwisie Zaufanatrzeciastrona!

Dodaj komentarz


Kod antyspamowy
Odśwież