Skomentuj:
Aby ocenić zaloguj się lub zarejestrujX
Wpadka Peako S.A.: tysiące CV do obejrzenia w sieci
12.07.2008
, aktualizacja: 15.07.2008 17:31
Ślady po włamaniu na stronę banku nadal widoczne
O poważnej wpadce banku Pekao S.A. napisali na Alert24 oburzeni czytelnicy. Pod ogólnie dostępnym adresem internetowym każdy mógł zobaczyć prawie 3 tys. CV i listów motywacyjnych nadesłanych do banku przez stronę www.zainwestujwprzyszlosc.pl. Po naszej interwencji o godz. 12.35 bank zablokował dostęp do dokumentów.
Wystarczyło wpisać odpowiedni adres żeby bez trudu obejrzeć prawie trzy tysiące CV i listów motywacyjnych
Strona www.zainwestujwprzyszlosc.pl zachęca do zgłoszenia się do pracy w Pekao S.A.
ZOBACZ TAKŻE
- Olbrzymie CV zawisło przed siedzibą koncernu muzycznego (14-01-10, 13:34)
- Wyciekły dane ponad tysiąca podatników (26-01-09, 07:00)
- Rosną prowizje dla osób zadłużonych we frankach (23-10-08, 17:13)
- Wyciek danych z Pekao S.A. ma swój finał w prokuraturze (04-08-08, 15:42)
- GIODO: Wyciek danych z Pekao S.A. jednym z największych w Polsce (12-07-08, 17:09)
- Kalendarz Google ujawnia nazwiska użytkowników usługi Gmail (17-07-08, 10:03)
Tysiące CV widoczne w sieci
Od rana dostawaliśmy na Alert24 sygnały od czytelników: - Bank uruchomił stronę www.zainwestujwprzyszlosc.pl na której rekrutuje pracowników. Istnieje tam również możliwość wysłania swojego CV i listu motywacyjnego. Niestety bez trudu każdy może podejrzeć dokumenty nadsyłane przez ludzi z całej Polski - pisał użytkownik Ginger. Miał rację. Po wpisaniu odpowiedniego adresu każdy miał dostęp do prawie trzech tysięcy CV i listów motywacyjnych przesłanych przez kandydatów z całej Polski.
Bank reaguje i przeprasza
O zaistniałej sytuacji poinformowaliśmy biuro prasowe Pekao S.A. Po kilkudziesięciu minutach od naszego telefonu dostęp do strony z dokumentami został zablokowany.
- Jest nam przykro i przepraszamy, że firma zewnętrzna, która przygotowywała serwis www.zainwestujwprzyszlosc.pl, niewystarczająco zabezpieczyła dane - powiedział portalowi Gazeta..pl Arkadiusz Mierzwa z Pekao S.A. - Najważniejsze, że od 12.35 nikt nie może już zobaczyć strony z dokumentami - podkreślił.
Rozmawialiśmy także z przedstawicielem firmy Possum Communication, która była odpowiedzialna, za stworzenie serwisu www.zainwestujwprzyszlosc.pl dla banku Pekao S.A. - 8 lipca o godz. 20.46 doszło do włamania na serwer i zmiany plików konfiguracyjnych, przez co strona z CV stała się widoczna na zewnątrz - tłumaczy Grzegorz Albrecht. - Kiedy tylko dostaliśmy o tym informację, w ciągu kilku minut przywróciliśmy dane konfiguracyjne i zablokowaliśmy dostęp do strony - wyjaśnia.
Ale czytelnicy Alertu24 udowadniają, że ślady po włamaniu, już nie tak spektakularne jak dostęp do tysięcy CV, nadal można znaleźć. Użytkownik Marcinz zwrócił naszą uwagę, że na tej podstronie serwisu Pekao S.A. na samym dole widnieje ciekawy podpis: "Projekt i kiepskie wykonanie Possum Communication".
"To nie fair, że każdy miał dostęp do moich danych"
Jeszcze zanim bank odciął dostęp do strony z CV kandydatów do pracy, Gazeta.pl skontaktowała się z dwoma przypadkowymi osobami, których dane w wyniku wpadki banku stały się dostępne dla każdego. Zainteresowani nie kryli zdenerwowania całą sytuacją.
- To potworna wpadka banku - powiedział 21-letni Karol D. z Warszawy .
- Świadczy to o wątpliwym profesjonalizmie tej firmy. Trudno mi cokolwiek w tym momencie powiedzieć, ale myślę, że będę w tej sprawie interweniował. To trochę nie fair, by każdy miał dostęp do moich danych.
Nad podjęciem stosownych kroków zastanawia się też 25-letni Paweł D. z Gdyni.
- Nie wiem co o tym sądzić. Zaskoczyliście mnie państwo tą informacją. Jeśli miałbym wybierać jakiś bank w przyszłości, to raczej nie będzie to Pekao S.A. Muszę teraz pomyśleć co z tym zrobić.
Od rana dostawaliśmy na Alert24 sygnały od czytelników: - Bank uruchomił stronę www.zainwestujwprzyszlosc.pl na której rekrutuje pracowników. Istnieje tam również możliwość wysłania swojego CV i listu motywacyjnego. Niestety bez trudu każdy może podejrzeć dokumenty nadsyłane przez ludzi z całej Polski - pisał użytkownik Ginger. Miał rację. Po wpisaniu odpowiedniego adresu każdy miał dostęp do prawie trzech tysięcy CV i listów motywacyjnych przesłanych przez kandydatów z całej Polski.
Bank reaguje i przeprasza
O zaistniałej sytuacji poinformowaliśmy biuro prasowe Pekao S.A. Po kilkudziesięciu minutach od naszego telefonu dostęp do strony z dokumentami został zablokowany.
- Jest nam przykro i przepraszamy, że firma zewnętrzna, która przygotowywała serwis www.zainwestujwprzyszlosc.pl, niewystarczająco zabezpieczyła dane - powiedział portalowi Gazeta..pl Arkadiusz Mierzwa z Pekao S.A. - Najważniejsze, że od 12.35 nikt nie może już zobaczyć strony z dokumentami - podkreślił.
Rozmawialiśmy także z przedstawicielem firmy Possum Communication, która była odpowiedzialna, za stworzenie serwisu www.zainwestujwprzyszlosc.pl dla banku Pekao S.A. - 8 lipca o godz. 20.46 doszło do włamania na serwer i zmiany plików konfiguracyjnych, przez co strona z CV stała się widoczna na zewnątrz - tłumaczy Grzegorz Albrecht. - Kiedy tylko dostaliśmy o tym informację, w ciągu kilku minut przywróciliśmy dane konfiguracyjne i zablokowaliśmy dostęp do strony - wyjaśnia.
Ale czytelnicy Alertu24 udowadniają, że ślady po włamaniu, już nie tak spektakularne jak dostęp do tysięcy CV, nadal można znaleźć. Użytkownik Marcinz zwrócił naszą uwagę, że na tej podstronie serwisu Pekao S.A. na samym dole widnieje ciekawy podpis: "Projekt i kiepskie wykonanie Possum Communication".
"To nie fair, że każdy miał dostęp do moich danych"
Jeszcze zanim bank odciął dostęp do strony z CV kandydatów do pracy, Gazeta.pl skontaktowała się z dwoma przypadkowymi osobami, których dane w wyniku wpadki banku stały się dostępne dla każdego. Zainteresowani nie kryli zdenerwowania całą sytuacją.
- To potworna wpadka banku - powiedział 21-letni Karol D. z Warszawy .
- Świadczy to o wątpliwym profesjonalizmie tej firmy. Trudno mi cokolwiek w tym momencie powiedzieć, ale myślę, że będę w tej sprawie interweniował. To trochę nie fair, by każdy miał dostęp do moich danych.
Nad podjęciem stosownych kroków zastanawia się też 25-letni Paweł D. z Gdyni.
- Nie wiem co o tym sądzić. Zaskoczyliście mnie państwo tą informacją. Jeśli miałbym wybierać jakiś bank w przyszłości, to raczej nie będzie to Pekao S.A. Muszę teraz pomyśleć co z tym zrobić.
Najczęściej czytane
- 1.Fukuyama: Grecja wyjdzie ze strefy euro. I to nie będzie spokojny proces
- 2.Zakopianka: auto wjechało w grupę motocyklistów. Są dwie ofiary
- 3.Kierowcy mogą już jeździć kolejnym odcinkiem A2. To całe 17,6 km
- 4."Moje paznokcie to nie twój interes!" - Saudyjka z kamerą stawia czoła policji religijnej [WIDEO]
- 5.Rosyjski konsul w Japonii nie żyje. Spadł z klifu
- 6.Rozenek u Olejnik o skręcie Palikota: Ośmieszył głupie prawo. Tak postępował Gandhi
- 7.Łowcy zmarłych w szpitalu? "Pochówki skoczyły o kilkaset procent"
Wasze relacje, wasze zdjęcia
