Wpadka Peako S.A.: tysiące CV do obejrzenia w sieci

O poważnej wpadce banku Pekao S.A. napisali na Alert24 oburzeni czytelnicy. Pod ogólnie dostępnym adresem internetowym każdy mógł zobaczyć prawie 3 tys. CV i listów motywacyjnych nadesłanych do banku przez stronę www.zainwestujwprzyszlosc.pl. Po naszej interwencji o godz. 12.35 bank zablokował dostęp do dokumentów.

Tysiące CV widoczne w sieci

Od rana dostawaliśmy na Alert24 sygnały od czytelników: - Bank uruchomił stronę www.zainwestujwprzyszlosc.pl na której rekrutuje pracowników. Istnieje tam również możliwość wysłania swojego CV i listu motywacyjnego . Niestety bez trudu każdy może podejrzeć dokumenty nadsyłane przez ludzi z całej Polski - pisał użytkownik Ginger. Miał rację. Po wpisaniu odpowiedniego adresu każdy miał dostęp do prawie trzech tysięcy CV i listów motywacyjnych przesłanych przez kandydatów z całej Polski.

Bank reaguje i przeprasza

O zaistniałej sytuacji poinformowaliśmy biuro prasowe Pekao S.A. Po kilkudziesięciu minutach od naszego telefonu dostęp do strony z dokumentami został zablokowany.

- Jest nam przykro i przepraszamy, że firma zewnętrzna, która przygotowywała serwis www.zainwestujwprzyszlosc.pl , niewystarczająco zabezpieczyła dane - powiedział portalowi Gazeta..pl Arkadiusz Mierzwa z Pekao S.A. - Najważniejsze, że od 12.35 nikt nie może już zobaczyć strony z dokumentami - podkreślił.

Rozmawialiśmy także z przedstawicielem firmy Possum Communication, która była odpowiedzialna, za stworzenie serwisu www.zainwestujwprzyszlosc.pl dla banku Pekao S.A. - 8 lipca o godz. 20.46 doszło do włamania na serwer i zmiany plików konfiguracyjnych, przez co strona z CV stała się widoczna na zewnątrz - tłumaczy Grzegorz Albrecht. - Kiedy tylko dostaliśmy o tym informację, w ciągu kilku minut przywróciliśmy dane konfiguracyjne i zablokowaliśmy dostęp do strony - wyjaśnia.

Ale czytelnicy Alertu24 udowadniają, że ślady po włamaniu, już nie tak spektakularne jak dostęp do tysięcy CV, nadal można znaleźć. Użytkownik Marcinz zwrócił naszą uwagę, że na tej podstronie serwisu Pekao S.A. na samym dole widnieje ciekawy podpis: "Projekt i kiepskie wykonanie Possum Communication".

"To nie fair, że każdy miał dostęp do moich danych"

Jeszcze zanim bank odciął dostęp do strony z CV kandydatów do pracy, Gazeta.pl skontaktowała się z dwoma przypadkowymi osobami, których dane w wyniku wpadki banku stały się dostępne dla każdego. Zainteresowani nie kryli zdenerwowania całą sytuacją.

- To potworna wpadka banku - powiedział 21-letni Karol D. z Warszawy .

- Świadczy to o wątpliwym profesjonalizmie tej firmy. Trudno mi cokolwiek w tym momencie powiedzieć, ale myślę, że będę w tej sprawie interweniował. To trochę nie fair, by każdy miał dostęp do moich danych.

Nad podjęciem stosownych kroków zastanawia się też 25-letni Paweł D. z Gdyni.

- Nie wiem co o tym sądzić. Zaskoczyliście mnie państwo tą informacją. Jeśli miałbym wybierać jakiś bank w przyszłości, to raczej nie będzie to Pekao S.A. Muszę teraz pomyśleć co z tym zrobić.

Więcej o: