O co chodzi?

Pierwsze wiadomości pojawiły się w poniedziałek 8 czerwca 2015. Z ich ([1]) treści wynika, że ktoś włamał się do jednego z Polskich banków i przez dłuższy czas mógł swobodnie pracować na ich serwerach. Słabo.

Kolejne artykuły ([1] i [2]) zdradzają już nazwę banku. Włamywacz (lub osoba z nim współpracująca) ostrzega bank, że jeśli nie spełnią żądań - zaczną publikować dane.

Bank cały czas twierdzi, że nic się nie stało i wszystko jest ok. Nie spełnił oczywiście żądań, więc zaczęły wypływać dane klientów banku ([1] i [2]).

Co robi bank w tym czasie? Udaje, że wszystko jest ok, kasuje komentarze na facebooku...







http://zaufanatrzeciastrona.pl/post/powazne-wlamanie-do-polskiego-banku-skradzione-dane-i-hasla-klientow/

http://www.wykop.pl/link/2590265/powazne-wlamanie-do-polskiego-banku-skradzione-dane-pieniadze-i-hasla-klientow/

http://plusabnk.pl/

Użytkownik "Camis"  napisał w wiadomości grup dyskusyjnych:5a08d31b-db1f-4791-b4fc-36ac671a028d@googlegroups.com...

O co chodzi?

......

Bank cały czas twierdzi, że nic się nie stało i wszystko jest ok. Nie spełnił oczywiście żądań, więc zaczęły wypływać dane klientów banku ([1] i [2]).
Co robi bank w tym czasie? Udaje, że wszystko jest ok, kasuje komentarze na facebooku...

1) dla banku najważniejsze jest PR, a nie kasa -> dlatego kasuje komentarze na facebooku.
2) ewentualne straty jego klientów nie są dla banku istotne bo to przecież nie jest kasa banku tylko klientów, a w ostateczności bank upadnie i zapłaci podatnik / klient .... (bankowy fundusz gwarancyjny).
3) co gorsze, straty klientów mogą powstać także w innych miejscach niż sam bank za co bank już na pewno nie weźmie odpowiedzialności

No i teraz pytania mam:
- jakie banki mamy wybierać, aby było w miare bezpiecznie ? (zakładam że całkowitego bezpieczeństwa nie ma nigdzie...)
- czy obecna sytuacja pokazuje (być może) ze im mniejszy bank tym gorzej z bezpieczeństwem ?
- co na to wszystko KNF ? -> gdzie jest to gremium szacowne ? (jakoś cicho jest...), jak zamierza zabezpieczyć klientów banku ? , już pisałem wyżej w pkt.2 o pokryciu strat, ale dlaczego mają płacić "wszyscy" a nie właściciele banku?
marek

W dniu 13-06-15 o 21:46, marek pisze:

- jakie banki mamy wybierać, aby było w miarę bezpiecznie ? (zakładam że
całkowitego bezpieczeństwa nie ma nigdzie...)

Moim zdaniem nie ma reguły. Z jednej strony im większy bank, tym teoretycznie ma większe środki na zapewnienie bezpieczeństwa. Z drugiej strony większy bank, to większa pokusa i więcej potencjalnych hakerów rozpracowujących go.

- czy obecna sytuacja pokazuje (być może) ze im mniejszy bank tym gorzej
z bezpieczeństwem ?

Wątpię. Sądzę, że na końcu okaże się, że to był czynnik ludzki.

- co na to wszystko KNF ? -> gdzie jest to gremium szacowne ? (jakoś
cicho jest...), jak zamierza zabezpieczyć klientów banku ? , już pisałem
wyżej w pkt.2 o pokryciu strat, ale dlaczego mają płacić "wszyscy" a nie
właściciele banku?

Sądzę, że większość banków ma podobne standardy. Sądzę, że w wypadku tego banku po prostu zadziałał jednak czynnik ludzki. Gdyby standardy miały luki, to mieli byśmy serię przełamań.

Użytkownik "Robert Tomasik"  napisał w wiadomości grup dyskusyjnych:557c8d2c$0$2195$65785112@news.neostrada.pl...

W dniu 13-06-15 o 21:46, marek pisze:

- jakie banki mamy wybierać, aby było w miarę bezpiecznie ? (zakładam że
całkowitego bezpieczeństwa nie ma nigdzie...)

Moim zdaniem nie ma reguły. Z jednej strony im większy bank, tym
teoretycznie ma większe środki na zapewnienie bezpieczeństwa. Z drugiej
strony większy bank, to większa pokusa i więcej potencjalnych hakerów
rozpracowujących go.

- czy obecna sytuacja pokazuje (być może) ze im mniejszy bank tym gorzej
z bezpieczeństwem ?

Wątpię. Sądzę, że na końcu okaże się, że to był czynnik ludzki.

- co na to wszystko KNF ? -> gdzie jest to gremium szacowne ? (jakoś
cicho jest...), jak zamierza zabezpieczyć klientów banku ? , już pisałem
wyżej w pkt.2 o pokryciu strat, ale dlaczego mają płacić "wszyscy" a nie
właściciele banku?

Sądzę, że większość banków ma podobne standardy. Sądzę, że w wypadku
tego banku po prostu zadziałał jednak czynnik ludzki. Gdyby standardy
miały luki, to mieli byśmy serię przełamań.
-- -
Tutaj sie nie zgodzę, seria przełamań jak najbardziej może mieć miejsce tylko o tym nie wiemy.
Bank skrzętnie ukrywa takie wpadki (bo PR...), w tym przypadku o tym jest głośno bo fakty ujawnia atakujący.
Ale jesli jest prawdą, że wszędzie są podobne standardy to tym gorzej dla systemu bankowego.
Czyżby pozostała tylko skarpeta?

"marek" <mularek@o2_wytnij.pl> writes:

[...]

Sądzę, że większość banków ma podobne standardy. Sądzę, że w wypadku
tego banku po prostu zadziałał jednak czynnik ludzki. Gdyby standardy
miały luki, to mieli byśmy serię przełamań.
-- -
Tutaj sie nie zgodzę, seria przełamań jak najbardziej może mieć
miejsce tylko o tym nie wiemy.
Bank skrzętnie ukrywa takie wpadki (bo PR...), w tym przypadku o tym
jest głośno bo fakty ujawnia atakujący.

 A (zakładając że Twoje przypuszczenia są prawdą) w inny przypadkach
 atakujący nie ujawniali faktów włamania? Dostali te 200
 tys. srebrników?
 IMO Robert ma rację i zawiódł człowiek.
KJ

--
http://stopstopnop.pl/stop_stopnop.pl_o_nas.html

Dnia Sat, 13 Jun 2015 22:30:03 +0200, Kamil Jońca napisał(a):

IMO Robert ma rację i zawiódł człowiek.

Co niejako poświadczają trzy oferty pracy dla administratorów IT w
PlusBanku http://plusbank.pl/praca/content/280
http://plusbank.pl/praca/content/309
http://plusbank.pl/praca/content/310

Swoją drogą - człowieki ;) czy kozły ofiarne. Tak też mogło być.


--
Imka

W dniu 13-06-15 o 22:38, Imka pisze:

Dnia Sat, 13 Jun 2015 22:30:03 +0200, Kamil Jońca napisał(a):

IMO Robert ma rację i zawiódł człowiek.

Co niejako poświadczają trzy oferty pracy dla administratorów IT w
PlusBanku

http://plusbank.pl/praca/content/280
http://plusbank.pl/praca/content/309
http://plusbank.pl/praca/content/310

Swoją drogą - człowieki ;) czy kozły ofiarne. Tak też mogło być.

Skoro są oferty, to ktoś odszedł? To oczywiście tylko dywagacje. Administrator to jest jedno ze słabszych ogniw. Ktoś dostęp do danych mieć musi.

Skoro są oferty, to ktoś odszedł? To oczywiście tylko dywagacje.
Administrator to jest jedno ze słabszych ogniw. Ktoś dostęp do danych
mieć musi.

IMO ten "bank"  to juz  ZIMNY TRUP

-- --

Dziś upłynął termin ultimatum jakie postawił kryjący się pod pseudonimem Raz haker PlusBankowi. Instytucja nie zdecydowała się na opłacenie okupu czego wynikiem jest opublikowana lista szczegółowych danych na temat kilkuset klientów banku. Wśród ujawnionych danych znajdują się takie jak:

     Imię i nazwisko, e-mail, adres zamieszkania
     PESEL i numer dowodu
     Historia 50 ostatnich transakcji
     Informacje o lokatach i kredytach
     Karty płatnicze

Pozdro

Użytkownik "Waldek" <mam@nie.dam> napisał w wiadomości news:mli9lb$p1s$1node2.news.atman.pl...

Skoro są oferty, to ktoś odszedł? To oczywiście tylko dywagacje.
Administrator to jest jedno ze słabszych ogniw. Ktoś dostęp do danych
mieć musi.

IMO ten "bank"  to juz  ZIMNY TRUP

-- --

Dziś upłynął termin ultimatum jakie postawił kryjący się pod pseudonimem Raz haker PlusBankowi. Instytucja nie zdecydowała się na opłacenie okupu czego wynikiem jest opublikowana lista szczegółowych danych na temat kilkuset klientów banku. Wśród ujawnionych danych znajdują się takie jak:

    Imię i nazwisko, e-mail, adres zamieszkania
    PESEL i numer dowodu
    Historia 50 ostatnich transakcji
    Informacje o lokatach i kredytach
    Karty płatnicze

I za coś takiego powinien wisieć. Grożenie i/lub spełnienie groźb
skierowanych pod adresem osób trzecich mające na celu wymuszenie
postępowania (tu okup) kwalifikuje się jako terroryzm.
Jeżeli żałosne tłumaczenie tego bydlaka jest prawdziwe to znaczy
że bydlę nawet nie zagwarantowało, że po otrzymaniu okupu zniszczy
bezpowrotnie skopiowane dane. Czyli będzie szantażować dalej...

Arek

W dniu 14-06-15 o 11:06, Arek pisze:

Dziś upłynął termin ultimatum jakie postawił kryjący się pod
pseudonimem Raz haker PlusBankowi. Instytucja nie zdecydowała się na
opłacenie okupu czego wynikiem jest opublikowana lista szczegółowych
danych na temat kilkuset klientów banku. Wśród ujawnionych danych
znajdują się takie jak:

    Imię i nazwisko, e-mail, adres zamieszkania
    PESEL i numer dowodu
    Historia 50 ostatnich transakcji
    Informacje o lokatach i kredytach
    Karty płatnicze

I za coś takiego powinien wisieć. Grożenie i/lub spełnienie gróźb
skierowanych pod adresem osób trzecich mające na celu wymuszenie
postępowania (tu okup) kwalifikuje się jako terroryzm.

Pozostaje kwestia złapania sprawcy - wcale nie taka prosta, ale mam nadzieję, że możliwa.

Jeżeli żałosne tłumaczenie tego bydlaka jest prawdziwe to znaczy
że bydlę nawet nie zagwarantowało, że po otrzymaniu okupu zniszczy
bezpowrotnie skopiowane dane. Czyli będzie szantażować dalej...

A jakby zagwarantował, to by była jakaś gwarancja? :-)

W dniu 2015-06-14 o 11:06, Arek pisze:

I za coś takiego powinien wisieć. Grożenie i/lub spełnienie groźb
skierowanych pod adresem osób trzecich mające na celu wymuszenie
postępowania (tu okup) kwalifikuje się jako terroryzm.
Jeżeli żałosne tłumaczenie tego bydlaka jest prawdziwe to znaczy
że bydlę nawet nie zagwarantowało, że po otrzymaniu okupu zniszczy
bezpowrotnie skopiowane dane. Czyli będzie szantażować dalej...

Kurdę balans, w zasadzie masz rację, choć mnie bardziej interesuje dlaczego gościu to robi. Jakby chciał to już dawno wszystkich by skroił, a jednak nadal tego nie zrobił. Gościowi o coś chodzi. Póki nie poznam motywacji jego czynów nie posunę się aż daleko w ocenie.

--
Tomaszek
#lubię to: enklawa.net
#nie lubię tego: tvn#wosp#facebook#gazeta#
#akceptuję bitcoin: 1A7QVC25jwqr1DaFf2UuppaKcaWHBX9QpY

Użytkownik "TOMASZEK" <tomaszek1983@onet.pl> napisał w wiadomości news:mljnu8$m4l$3node1.news.atman.pl...

W dniu 2015-06-14 o 11:06, Arek pisze:

I za coś takiego powinien wisieć. Grożenie i/lub spełnienie groźb
skierowanych pod adresem osób trzecich mające na celu wymuszenie
postępowania (tu okup) kwalifikuje się jako terroryzm.
Jeżeli żałosne tłumaczenie tego bydlaka jest prawdziwe to znaczy
że bydlę nawet nie zagwarantowało, że po otrzymaniu okupu zniszczy
bezpowrotnie skopiowane dane. Czyli będzie szantażować dalej...

Kurdę balans, w zasadzie masz rację, choć mnie bardziej interesuje dlaczego gościu to robi. Jakby chciał to już dawno wszystkich by skroił, a jednak nadal tego nie zrobił. Gościowi o coś chodzi. Póki nie poznam motywacji jego czynów nie posunę się aż daleko w ocenie.

Skroił tyle ile było potrzeba. Więcej groziło wpadką lub wywołaniem
głośnego alarmu zbyt wcześnie.
Mógł przelać kasę do innych banków i jej nie wyprowadzać lub
narobić bajzlu w systemie skutkującym blokadą.
Ale posunął się za daleko.

Arek

W dniu 14-06-15 o 15:13, Arek pisze:

Skroił tyle ile było potrzeba. Więcej groziło wpadką lub wywołaniem
głośnego alarmu zbyt wcześnie.

Ale to, że skroił kogokolwiek, to wiemy od niego. A jeśli nawet skroił, to nie wiemy, czy wykorzystując lukę w systemie bankowym, czy powiedzmy podstawiając stronę podobną do bankowej i wykorzystując fakt, że mało kto zwraca uwagę na certyfikaty strony, albo jakieś przekierowania.

Mógł przelać kasę do innych banków i jej nie wyprowadzać

Czyli sadzisz, że ewentualnie zwróci? :-) Jeśli doszło do fraudu poprzez wyprowadzenie środków na inny rachunek, to pierwszą rzeczą, którą się robi, to próba blokady rachunku, na który wyprowadzono środki.

> lub narobić bajzlu w systemie skutkującym blokadą.

Nie podejrzewam, by facet miał taką możliwość.

Ale posunął się za daleko.

On Sun, 14 Jun 2015 13:18:30 +0200, TOMASZEK <tomaszek1983@onet.pl> wrote:

Kurdę balans, w zasadzie masz rację, choć mnie bardziej interesuje dlaczego gościu to robi. Jakby chciał to już dawno wszystkich by

skroił,

a jednak nadal tego nie zrobił. Gościowi o coś chodzi. Póki nie

poznam

motywacji jego czynów nie posunę się aż daleko w ocenie.

Parcie na szkło, chyba bardziej potrzebował rozgłosu, głosów podziwu na torepublic (ochy i achy w jego wątku) niż tej kasy, którą wyciągnął.

--
Marek

W dniu 13-06-15 o 22:30, Kamil Jońca pisze:

Sądzę, że większość banków ma podobne standardy. Sądzę, że w wypadku
tego banku po prostu zadziałał jednak czynnik ludzki. Gdyby standardy
miały luki, to mieli byśmy serię przełamań.
-- -
Tutaj sie nie zgodzę, seria przełamań jak najbardziej może mieć
miejsce tylko o tym nie wiemy.
Bank skrzętnie ukrywa takie wpadki (bo PR...), w tym przypadku o tym
jest głośno bo fakty ujawnia atakujący.

  A (zakładając że Twoje przypuszczenia są prawdą) w inny przypadkach
  atakujący nie ujawniali faktów włamania? Dostali te 200
  tys. srebrników?

Wiesz, mnie to różne pomysły po głowie chodzą. Przecież to może być po prostu pracownik danego banku,który nie przełamał żadnych zabezpieczeń, tylko miał dostęp do tych danych. Wówczas nie będzie innych przełamań, chyba, że facet przeniesie się do innej pracy. Może nie być żadnego przełamania, tylko przejęcie danych powiedzmy z kopii bezpieczeństwa. Ktoś mógł przejąć przesyłane dane zupełnie poza bankiem - nie wiem na ile taki komplet da się przejąć na czyimś serwerze pocztowym. Teraz gość pokazał wszystko, co ma, a my nie wiemy że on nic więcej nie ma.

Możliwości może być wiele.

IMO Robert ma rację i zawiódł człowiek.
KJ

Użytkownik "Kamil "Jońca""  napisał w wiadomości grup dyskusyjnych:87616re4hg.fsf@alfa.kjonca...

"marek" <mularek@o2_wytnij.pl> writes:

[...]

A (zakładając że Twoje przypuszczenia są prawdą) w inny przypadkach
atakujący nie ujawniali faktów włamania? Dostali te 200
tys. srebrników?

IMO Robert ma rację i zawiódł człowiek.
KJ

nie wiem czy dostali srebrniki (w innych przypadkach)....,
ale jest bardzo prawdopodobne że atakujący zadowolili się kasą od okradzionych klientów i cicho sza....
(zwracam uwagę że w tym przypadku tez wypłynęło sporo kasy, jak piszą...)
bank nie ujawnia (bo PR) i oddaje pokornie kasę okradzionym klientom
a opłaty dla wszystkich i za wszystko rosną !

Dnia Sat, 13 Jun 2015 22:42:07 +0200, marek napisał(a):

(zwracam uwagę że w tym przypadku tez wypłynęło sporo kasy, jak piszą...)
bank nie ujawnia (bo PR) i oddaje pokornie kasę okradzionym klientom
a opłaty dla wszystkich i za wszystko rosną !

Oddaje albo i nie, tu jest ciekawy przypadek:
http://zaufanatrzeciastrona.pl/post/jak-okradziono-klienta-plus-banku-ktory-nie-odzyskal-swoich-pieniedzy/
Poziom żenady wiąż rośnie.

--
Borys Pogoreło
borys(#)leszno,edu,pl

On Sun, 14 Jun 2015 01:32:58 +0200, Borys Pogoreło<borys@pl.edu.leszno> wrote:

http://zaufanatrzeciastrona.pl/post/jak-okradziono-klienta-plus-banku-ktory-nie-odzyskal-swoich-pieniedzy/
Poziom żenady wiąż rośnie.

Opisana w tym konkretnym przypadku operacja wykorzystała pewne uproszczone mechanizmy banku co spowodowało, Ĺźe będzie trudno wykazać, Ĺźe operacja nie była np. fraudem pracownika firmy wyprowadzającego kasę. Z pkt. widzenia banku ta operacja wygląda analogicznie do sytuacji gdy nieuczciwy pracownik mający dostęp i upowaĹźnienie do rachunku przelewa  sobie (czyt. kradnie) z konta firmowego kasę.
Bank umyje ręce, sprawa między poszkodowaną firmą a sprawcą.

--
Marek

W dniu 14.06.2015 o 09:34, Marek pisze:

Opisana w tym konkretnym przypadku operacja wykorzystała pewne
uproszczone mechanizmy banku co spowodowało, że będzie trudno wykazać,
że operacja nie była np. fraudem pracownika firmy wyprowadzającego kasę.
Z pkt. widzenia banku ta operacja wygląda analogicznie do sytuacji gdy
nieuczciwy pracownik mający dostęp i upoważnienie do rachunku przelewa
sobie (czyt. kradnie) z konta firmowego kasę.
Bank umyje ręce, sprawa między poszkodowaną firmą a sprawcą.

Przecież tam jest prosta sprawa. Ktoś prócz pracownika/ów firmy wszedł w posiadanie loginu i części hasła (aktualnie w Plus banku nie trzeba znać całego aby się zalogować) i przy jego pomocy dokonał kradzieży.

--
xbartx - Xperimental Biomechanical Android Responsible for Thorough
Xenocide

Borys Pogoreło wrote:

Dnia Sat, 13 Jun 2015 22:42:07 +0200, marek napisał(a):

> (zwracam uwagę że w tym przypadku tez wypłynęło sporo kasy, jak
> piszą...) bank nie ujawnia (bo PR) i oddaje pokornie kasę
> okradzionym klientom a opłaty dla wszystkich i za wszystko rosną !

Oddaje albo i nie, tu jest ciekawy przypadek:

http://zaufanatrzeciastrona.pl/post/jak-okradziono-klienta-plus-banku-ktory-nie-odzyskal-swoich-pieniedzy/

Poziom żenady wiąż rośnie.

Numer jest o tyle ciezki do odkrecenia, ze pieniadze nie znikly w
PlusBanku, a w banku, w ktorym konto mial sprzedawca.

--
Pozdrawiam, Rafał.
rg[na]skrzynka[kropka]pl

Rafał Grzelak wrote:

Borys Pogoreło wrote:

Dnia Sat, 13 Jun 2015 22:42:07 +0200, marek napisał(a):

> (zwracam uwagę że w tym przypadku tez wypłynęło sporo kasy, jak
> piszą...) bank nie ujawnia (bo PR) i oddaje pokornie kasę
> okradzionym klientom a opłaty dla wszystkich i za wszystko rosną !

Oddaje albo i nie, tu jest ciekawy przypadek:

http://zaufanatrzeciastrona.pl/post/jak-okradziono-klienta-plus-banku-

ktory-nie-odzyskal-swoich-pieniedzy/

Poziom żenady wiąż rośnie.

Numer jest o tyle ciezki do odkrecenia, ze pieniadze nie znikly w
PlusBanku, a w banku, w ktorym konto mial sprzedawca.

Mechanizm tego oszustwa jest bardzo ciekawy. Ktoś musiał bardzo dokładnie znać zarówno system bankowy (to, że nie ma podanego rachunku nadawcy na historii operacji) oraz system tej firmy (to, że identyfikacja wpłaty następuje wyłącznie po jej tytule i że nawet jeżeli dane nadawcy wskazują, że nadawcą jest ta sama firma, to taki przelew zostanie przyjęty).

Szczególnie ten drugi warunek jest ciekawy. Firma oczekiwała przelewu, który miał być dla kogoś za jakieś coś (np. opłata za kosmetyki, którą miała przekazać na konto sklepu internetowego w banku XYZ). "Kupujący" zadeklarował przelew na konto w banku ABC - w tym banku firma ma swoje konto i przyjmuje przelewy z innego konta w banku ABC natychmiastowo.

Nawet jeżeli nie można było stwierdzić, że przelew na konto w banku ABC przyszedł z innego konta tej samej firmy w tym samym banku (czyli wewnętrzny, prawdopodobnie zaufany), to przecież dane nadawcy pewnie tam jednak były. No i jako dane nadawcy zapewne były dane tej firmy. Podejrzewam, że firma nie przewidziała po prostu że ktoś może wyciąć taki numer. Możliwe że nawet ten numer konta nadawcy jest w historii transakcji razem z nazwą nadawcy - tylko pewnie nie wpadli na to, żeby weryfikować te dane.

Tym niemniej trzeba mieć naprawdę potężną wiedzę i prawdopodobnie lata doświadczenia w branży bankowej, żeby wpaść na taki scenariusz ataku. Dodajmy jeszcze, że aby scenariusz zadziałał trzeba było mieć skradzione hasło dostępu do jakiejś bankowości elektronicznej banku ABC do właściwego konta użytkownika.

No jestem ciekaw, czy firma ta może pokazać w sądzie swój regulamin, gdzie mówi "jeżeli przyjdzie przelew o wskazanym tytule do banku ABC, to my robimy przelew na taką samą kwotę na wcześniej podany obcy rachunek w banku XYZ". Czy to wystarczy, żeby uznać rzeczywistą szkodę firmy, spowodowaną zaniedbaniem banku?

--
Wysłane z pola.

W dniu 14-06-15 o 12:33, janek z pola pisze:

Tym niemniej trzeba mieć naprawdę potężną wiedzę i prawdopodobnie lata
doświadczenia w branży bankowej, żeby wpaść na taki scenariusz ataku.
Dodajmy jeszcze, że aby scenariusz zadziałał trzeba było mieć skradzione
hasło dostępu do jakiejś bankowości elektronicznej banku ABC do właściwego
konta uĹźytkownika.

Co by wskazywało na zaproponowany przeze mnie w innym poście mechanizm. Sprawca po prostu przeją dane do logowania się do danego konta ofiary, a nie serwer banku.

No jestem ciekaw, czy firma ta może pokazać w sądzie swój regulamin, gdzie
mĂłwi "jeĹźeli przyjdzie przelew o wskazanym tytule do banku ABC, to my robimy
przelew na taką samą kwotę na wcześniej podany obcy rachunek w banku XYZ".
Czy to wystarczy, żeby uznać rzeczywistą szkodę firmy, spowodowaną
zaniedbaniem banku?

Ale jakie zaniedbanie banku. Klient może sobie zlecić dowolny przelew - to jego kasa.

On 2015-06-14, Robert Tomasik <robert.tomasik@gazeta.pl> wrote:

Co by wskazywało na zaproponowany przeze mnie w innym poście mechanizm. Sprawca po prostu przeją dane do logowania się do danego konta ofiary, a nie serwer banku.

Sprawdza miał dostęp do serwera banku i przesyłał dowody ku temu świadczące.
I nie dostęp przez aplikację, tylko dostęp administracyjny, shell, z dostępem
do powłoki i linii komend.

--
Wojciech Bańcer
proteus@post.pl

W dniu 15.06.2015 o 00:57, Robert Tomasik pisze:

Co by wskazywało na zaproponowany przeze mnie w innym poście mechanizm.
Sprawca po prostu przeją dane do logowania się do danego konta ofiary, a
nie serwer banku.

Dokładnie tylko, że jest jeden szkopuł. Sprawca nie przejął tych danych logowania np. na komputerze ofiary, tylko przejął je przy pomocy strony banku, do której miał dostęp a do której ofiara logowała się z pełnym zaufaniem - no bo niby jak inaczej to miało funkcjonować. I jeżeli jest to prawdą a wszystko wskazuje na to, że tak było, bo włamywacz przedstawił już naprawdę sporo dowodów iż miał pełen dostęp. Co gorsze do niedawna można było jeszcze znaleźć w google serwer produkcyjny Minus Banku wystawiony do świata przez jakąś firmę, która im coś tam robiła i prawdopodobnie przy pomocy tej kopii serweram ktoś go namierzył a dalej to już poszło z górki ;)



--
xbartx

W dniu 13-06-15 o 22:24, marek pisze:

-- -
Tutaj sie nie zgodzę, seria przełamań jak najbardziej może mieć miejsce
tylko o tym nie wiemy.

Może tak być.

Bank skrzętnie ukrywa takie wpadki (bo PR...), w tym przypadku o tym
jest głośno bo fakty ujawnia atakujący.

Ale czemu ujawnił akurat włamanie do tego konkretnego banku?

Ale jesli jest prawdą, że wszędzie są podobne standardy to tym gorzej
dla systemu bankowego.
Czyżby pozostała tylko skarpeta?

Ja sądzę, że wyjaśnienie taj afery okaże się prostsze, niż sądzimy.

W dniu 13.06.2015 o 22:06, Robert Tomasik pisze:

Sądzę, że większość banków ma podobne standardy. Sądzę, że w wypadku
tego banku po prostu zadziałał jednak czynnik ludzki. Gdyby standardy
miały luki, to mieli byśmy serię przełamań.

Nie czytałem dokładnie wcześniejszych przebąkiwań na ten temat, ale czy czasem nie chodziło o szkolne błędy w oprogramowaniu ich strony internetowej z dostępem do systemu bankowego?

--
Boga prawdopodobnie nie ma.
A teraz przestań się martwić
i raduj się życiem!

W dniu 13-06-15 o 23:43, Andrzej Lawa pisze:

W dniu 13.06.2015 o 22:06, Robert Tomasik pisze:

Sądzę, że większość banków ma podobne standardy. Sądzę, że w wypadku
tego banku po prostu zadziałał jednak czynnik ludzki. Gdyby standardy
miały luki, to mieli byśmy serię przełamań.

Nie czytałem dokładnie wcześniejszych przebąkiwań na ten temat, ale czy
czasem nie chodziło o szkolne błędy w oprogramowaniu ich strony
internetowej z dostępem do systemu bankowego?

Ja nie spotkałem się nigdzie z opisem przyczyn. Na Niebezpiecznik.pl była dłużą chwilę dyskusja. Szantażysta proponował im pośrednictwo w uzyskaniu pieniędzy od banku.

Użytkownik "Andrzej Lawa" <alawa.news@lechistan.com> napisał w wiadomości news:mli85v$mtj$1node2.news.atman.pl...

W dniu 13.06.2015 o 22:06, Robert Tomasik pisze:

Sądzę, że większość banków ma podobne standardy. Sądzę, że w wypadku
tego banku po prostu zadziałał jednak czynnik ludzki. Gdyby standardy
miały luki, to mieli byśmy serię przełamań.

Nie czytałem dokładnie wcześniejszych przebąkiwań na ten temat, ale czy czasem nie chodziło o szkolne błędy w oprogramowaniu ich strony internetowej z dostępem do systemu bankowego?

 Swoją drogą możliwość włamu przez interfejs użytkownika czy nawet
przez jakąkolwiek inną stronę banku do wewnętrznego systemu to
gorzej niż partactwo.
 Zdaje się, że kolejni twórcy systemów zbyt często wykorzystjują
Ctrl-C Ctrl-V (oczywiście w przenośni). Pewne rzeczy trzeba po
prostu napisać od nowa z inną filozofią.
 Jest jeszcze możliwość wejścia przez drzwi "serwisowe". Ale to
chyba na poziomie takich systemów powinno być wykluczone.

Arek

Arek wrote:

Użytkownik "Andrzej Lawa" <alawa.news@lechistan.com> napisał w wiadomości
news:mli85v$mtj$1node2.news.atman.pl...

W dniu 13.06.2015 o 22:06, Robert Tomasik pisze:

Sądzę, że większość banków ma podobne standardy. Sądzę, że w wypadku
tego banku po prostu zadziałał jednak czynnik ludzki. Gdyby standardy
miały luki, to mieli byśmy serię przełamań.

Nie czytałem dokładnie wcześniejszych przebąkiwań na ten temat, ale czy
czasem nie chodziło o szkolne błędy w oprogramowaniu ich strony
internetowej z dostępem do systemu bankowego?

 Swoją drogą moĹźliwość włamu przez interfejs uĹźytkownika czy nawet
przez jakąkolwiek inną stronę banku do wewnętrznego systemu to
gorzej niĹź partactwo.

Widziałeś kiedykolwiek jakikolwiek system informatyczny od środka?

Akurat interfejs bankowości elektronicznej jest taką aplikacją, która wykonuje interakcje z pozostałymi systemami bankowymi. Jeżeli została odkryta luka w obrębie tej aplikacji, to jest to dosyć prosta i łatwa możliwość na eksplorowanie tych systemów, które stoją za bankowością elektroniczną - czyli prawdopodobnie baz danych, etc.

Co innego "jakakolwiek inna strona banku" - jeżeli włamanie by było przez stronę informacyjną - ok, to by było naprawdę partactwo, bo stron informacyjnych nie powinno się umieszczać w taki sposób, że zdobycie dostępu do serwerów stron informacyjnych, dawałoby dostęp gdziekolwiek głębiej.

Niestety z bankowością elektroniczną jest inaczej - była luka, ktoś ją zidentyfikował i użył jej. W ten sposób oczywiście uzyskał dostęp do głębiej umieszczonych zasobów banku. Zresztą nawet z podsłuchiwania tejże aplikacji bankowości elektronicznej można się wiele dowiedzieć. Czy istnienie luki w bankowości elektronicznej, która pozwala na przejęcie kontroli nad tym systemem, to rzeczywiście partactwo? No nie wiadomo. Może to było celowe działanie kogoś z wewnątrz? Może bank świadomie ustawiał priorytety tak, że łatanie znanej dziury było zaplanowane na później? Może rzeczywiście pracownicy niechlujnie obsługiwali system i na tyle poluzowali jakieś zasady, że doprowadziło to do możliwości włamania?

Dla mnie w całej tej sytuacji najgorsze nie jest samo włamanie, tylko sposób obsługi tego przez bank - tzn. przynajmniej z tego co obecnie wiemy. Ogólnie Z3S twierdzi, że od miesięcy brała udział w negocjacjach "trójstronnych" (bank, włamywacz, Z3S). Dziwne, że przez ten czas nie udało się zneutralizować włamywacza. Dziwne, że włamywacz zainteresował się szerokim upublicznieniem całego tematu, mimo że nie jest to dla niego opłacalne. Dziwne, że głosu nie zabiera nadzór. To wszystko powoduje, że cała ta sprawa wygląda trochę jak atak na Solorza, wykonany przy użyciu ataku na jego bank. Może komuś po prostu zależało, żeby postawić właścieciela tego banku w złym świetle?

 Zdaje się, Ĺźe kolejni twĂłrcy systemĂłw zbyt często wykorzystjują
Ctrl-C Ctrl-V (oczywiście w przenośni). Pewne rzeczy trzeba po
prostu napisać od nowa z inną filozofią.
 Jest jeszcze moĹźliwość wejścia przez drzwi "serwisowe". Ale to
chyba na poziomie takich systemów powinno być wykluczone.

Arek

--
Wysłane z pola.

Użytkownik "janek z pola" <adres@email.pl> napisał w wiadomości news:mljio0$24q$1speranza.aioe.org...

Arek wrote:

Użytkownik "Andrzej Lawa" <alawa.news@lechistan.com> napisał w wiadomości
news:mli85v$mtj$1node2.news.atman.pl...

W dniu 13.06.2015 o 22:06, Robert Tomasik pisze:

Sądzę, że większość banków ma podobne standardy. Sądzę, że w wypadku
tego banku po prostu zadziałał jednak czynnik ludzki. Gdyby standardy
miały luki, to mieli byśmy serię przełamań.

Nie czytałem dokładnie wcześniejszych przebąkiwań na ten temat, ale czy
czasem nie chodziło o szkolne błędy w oprogramowaniu ich strony
internetowej z dostępem do systemu bankowego?

 Swoją drogą moĹźliwość włamu przez interfejs uĹźytkownika czy nawet
przez jakąkolwiek inną stronę banku do wewnętrznego systemu to
gorzej niĹź partactwo.

Widziałeś kiedykolwiek jakikolwiek system informatyczny od środka?

Bankowy nie.

Akurat interfejs bankowości elektronicznej jest taką aplikacją, która
wykonuje interakcje z pozostałymi systemami bankowymi. Jeżeli została
odkryta luka w obrębie tej aplikacji, to jest to dosyć prosta i łatwa
możliwość na eksplorowanie tych systemów, które stoją za bankowością
elektroniczną - czyli prawdopodobnie baz danych, etc.

Zdarzało mi się majstrować (inna specyfika, z większym udziałem hardware'u)
- separacja "interfejsu" czy wszelkich kanałów przesyłania danych od silnika
("baza danych" w formie szczątkowej) była koniecznością. Wymagało to
uĹźycia nietypowych komponentĂłw.

Niestety z bankowością elektroniczną jest inaczej - była luka, ktoś ją
zidentyfikował i użył jej. W ten sposób oczywiście uzyskał dostęp do głębiej
umieszczonych zasobów banku. Zresztą nawet z podsłuchiwania tejże aplikacji
bankowości elektronicznej można się wiele dowiedzieć.

Czy istnienie luki w bankowości elektronicznej, która pozwala na przejęcie
kontroli nad tym systemem, to rzeczywiście partactwo? No nie wiadomo. Może
to było celowe działanie kogoś z wewnątrz? Może bank świadomie ustawiał
priorytety tak, że łatanie znanej dziury było zaplanowane na później? Może
rzeczywiście pracownicy niechlujnie obsługiwali system i na tyle poluzowali
jakieś zasady, że doprowadziło to do możliwości włamania?

Może tak, coś się "zacinało" i poluzowali. Swojego czasu w Polbanku nie
potrafili poprawić więc ograniczyli funkcjonalność - to już lepsze. Ale to raczej
nie dotyczyło styku interfejs - reszta.
Tu sugerowałem nawet pozostawienie furtki dla serwisu.
Na przyszłość chyba należy się oswoić z filozofią ograniczania strat. Tak jak grodzie
wodoszczelne na statkach lub przecinki w lasach.

Dla mnie w całej tej sytuacji najgorsze nie jest samo włamanie,

Najgorsze jest postępowanie bydlaka określonego jako włamywacz. Cierpią
niewinni ludzie. Tożsamości pewnie nie zmienią. Swój stosunek do tego już
wyraziłem w innym poście.

tylko sposĂłb
obsługi tego przez bank - tzn. przynajmniej z tego co obecnie wiemy. Ogólnie
Z3S twierdzi, że od miesięcy brała udział w negocjacjach "trójstronnych"
(bank, włamywacz, Z3S). Dziwne, że przez ten czas nie udało się
zneutralizować włamywacza. Dziwne, że włamywacz zainteresował się szerokim
upublicznieniem całego tematu, mimo że nie jest to dla niego opłacalne.
Dziwne, że głosu nie zabiera nadzór.

Który? KNF? Ktoś z ZBP? Milczeli by nie siać paniki, która może kosztować więcej?
Albo są wciąż w szoku. Zresztą weekend... Samobójstwa niektórych znanych
osób miały miejsce w piątek po południu.

To wszystko powoduje, że cała ta sprawa
wygląda trochę jak atak na Solorza, wykonany przy użyciu ataku na jego bank.
Może komuś po prostu zależało, żeby postawić właścieciela tego banku w złym
świetle?

Obstawiam jednak że ten bank był dość przypadkową ofiarą.
Bardziej mnie interesuje rodzaj dziury.

Arek

On Sun, 14 Jun 2015 14:56:50 +0200, "Arek" <abcdek@poczta.onet.pl.usun_cde.invalid> wrote:

Albo są wciąż w szoku. Zresztą weekend... Samobójstwa niektórych

znanych

osób miały miejsce w piątek po południu.

Komu znowu zrobili samobĂłjstwo?

--
Marek

Użytkownik "Marek" <fake@fakeemail.com> napisał w wiadomości news:almarsoft.648954969764175130news.neostrada.pl...

On Sun, 14 Jun 2015 14:56:50 +0200, "Arek" <abcdek@poczta.onet.pl.usun_cde.invalid> wrote:

Albo są wciąż w szoku. Zresztą weekend... Samobójstwa niektórych

znanych

osób miały miejsce w piątek po południu.

Komu znowu zrobili samobĂłjstwo?

Nie ma dowodów, że np. 16.06.2012 (sobota), 5.08.2011 (piątek) "zrobili".
Może to próba wykorzystania faktu, że w weekendy służby w niepełnej
obsadzie i wolniej reagują a bankowcy odpoczywają.
A świeże tygodniki w poniedziałek będą miały o czym pisać.

Arek

On Sun, 14 Jun 2015 16:31:36 +0200, "Arek" <abcdek@poczta.onet.pl.usun_cde.invalid> wrote:

Nie ma dowodów, że np. 16.06.2012 (sobota), 5.08.2011 (piątek)

"zrobili".

Może to próba wykorzystania faktu, że w weekendy służby w niepełnej
obsadzie i wolniej reagują a bankowcy odpoczywają.
A świeże tygodniki w poniedziałek będą miały o czym pisać.

No to uchyl rąbka tajemnicy - kto umarł?

--
Marek

W dniu 14-06-15 o 11:49, janek z pola pisze:

Dla mnie w całej tej sytuacji najgorsze nie jest samo włamanie, tylko sposób
obsługi tego przez bank - tzn. przynajmniej z tego co obecnie wiemy. Ogólnie
Z3S twierdzi, że od miesięcy brała udział w negocjacjach "trójstronnych"
(bank, włamywacz, Z3S). Dziwne, że przez ten czas nie udało się
zneutralizować włamywacza. Dziwne, że włamywacz zainteresował się szerokim
upublicznieniem całego tematu, mimo że nie jest to dla niego opłacalne.
Dziwne, że głosu nie zabiera nadzór. To wszystko powoduje, że cała ta sprawa
wygląda trochę jak atak na Solorza, wykonany przy użyciu ataku na jego bank.
Może komuś po prostu zależało, żeby postawić właścieciela tego banku w złym
świetle?

Bardzo celna uwaga. Zacznijmy od tego, co tak naprawdę wiadomo. Wiadomo, że ktoś dysponuje danymi dotyczącymi kilkudziesięciu klientów. W ich posiadanie mógł wejść w różny sposób. Włamanie na serwer banku należy brać pod uwagę, ale przecież,to tylko jeden z możliwych sposobów. Równie dobrze mógł wejść w posiadanie danych umożliwiających mu zalogowanie się do systemu w imieniu tych klientów - a sposobów na to jest szereg - i pozyskać w ten sposób te dane. Ponieważ nie są do tego potrzebne zwrotne interakcje klienta (chyba), to pozyskawszy te dane mógł sobie je po prostu zgromadzić i nagle w odpowiednim dniu pobrać te dane. Teraz udaje hakera chcąc wyłudzić pieniądze od banku.

Z artykułów na Niebezpiecznik.pl wynika, że oni po porostu dostali e-maila z propozycją pośrednictwa. I to całą ich wiedza na ten temat. Danych nie widziałem, ale jeśli ktoś je widział i zna system transakcyjny PLUS BANK, to prosiłbym o analizę, czy zostały opublikowane jakiekolwiek dane niedostępne z punktu widzenia klienta. Bo jak nie, to raczej skłonny jestem sądzić, że ktoś przejął dane logowania, a nie serwer banku.

A nagonka medialna z merytoryką niema nic wspólnego. Inna sprawa, ze ten akurat bank niespecjalnie ma szczęście. Kilka afer już tam była - ta z Bankiem Staropolskim moim zdaniem jednoznacznie mnie przekonała, że akurat temu bankowi nie można ufać.

Robert Tomasik <robert.tomasik@gazeta.pl> writes:

Bardzo celna uwaga. Zacznijmy od tego, co tak naprawdę wiadomo.
Wiadomo, że ktoś dysponuje danymi dotyczącymi kilkudziesięciu
klientĂłw.

Tylko tyle? Dziwnie mało. Gdyby przejął je z serwera banku, to byłoby
ich (chyba - nie wiem ile oni tam mają np. aktywnych klientów) znacznie
więcej. Może włamanie zostało błyskawicznie wykryte?

Sprawa jest dziwna. Normalnie włamywacz siedziałby cicho, kradłby
większą gotówkę raz na jakiś czas, robiłby tak, by wyglądało to na
phishing czy coś podobnego.
Przypuszczalnie włam został wykryty przez bank i dlatego włamywacz
wyszedł z cienia. Dość naiwne (myśl, że bank zapłaci za milczenie, może
przyjść do głowy raczej "nieletniemu") oraz niebezpieczne dla niego.
Normalnie włamywacz po wykryciu ataku powinien "zapaść się jak kamień
w wodę", jasne jest że w takiej sytuacji el dorado się kończy,
a ryzyko rozpoznania (nawet przypadkowego) znacznie wzrasta.

Jeśli "nieletni" (niekoniecznie metrykalnie) potrafił się tam włamać, to
przypuszczalnie był tam niezły bałagan, i wszyscy zainteresowani musieli
doskonale o tym wiedzieć.
--
Krzysztof Hałasa

W dniu 2015-06-15 o 17:53, Krzysztof Halasa pisze:

Robert Tomasik <robert.tomasik@gazeta.pl> writes:

Bardzo celna uwaga. Zacznijmy od tego, co tak naprawdę wiadomo.
Wiadomo, że ktoś dysponuje danymi dotyczącymi kilkudziesięciu
klientĂłw.

Taaa, jasne, kilkudziesięciu...
Wiadomo co innego.

Tylko tyle? Dziwnie mało. Gdyby przejął je z serwera banku, to byłoby
ich (chyba - nie wiem ile oni tam mają np. aktywnych klientów) znacznie
więcej. Może włamanie zostało błyskawicznie wykryte?

http://niebezpiecznik.pl/post/wykradzione-dane-klientow-plus-banku-opublikowane-w-sieci-wlamywacz-spelnia-grozbe/

"Plus Bank nie zapłacił 200 000 PLN okupu i włamywacz ukrywający się pod pseudonimem “Raz” — zgodnie z tym co zapowiadał kilka dni temu — spełnił swoją groźbę. W internecie udostępniono paczkę z danymi _kilkuset_klientów_. Paczek będzie jednak więcej i będą publikowane co tydzień."

Podkreślenie moje

Pozdrawiam
Piotr

On Mon, 15 Jun 2015 17:53:46 +0200, Krzysztof Halasa <khc@pm.waw.pl> wrote:

Tylko tyle? Dziwnie mało. Gdyby przejął je z serwera banku, to

byłoby

 Jak Wy czytacie te internety... PrzecieĹź z3s i inni podali, Ĺźe opublikowany w piątek dump zawiera dane 500 klientĂłw mających rach. firmowe. Rachunki i dane os. fiz. będą ujawniane w kolejnych tygodniach jeśli bank nie wspomoĹźe wybraną fundację proponowaną kwotą.
Dump zawiera pesle (bo są teĹź firmy os. fiz), adresy, historie operacji z okresu aktywności włamywacza oraz dane kart płatniczych jeśli takowe były przypisane do  posiadacza rachunku.
To nie jest "tylko tyle".
 

Sprawa jest dziwna. Normalnie włamywacz siedziałby cicho, kradłby
większą gotówkę raz na jakiś czas, robiłby tak, by wyglądało to na
phishing czy coś podobnego.

Wiara w Tora jest silna, szczególnie u włamywaczy z nutką romantyzmu, tacy zawsze będą się chwalić, jeśli okoliczności i możliwości temu sprzyjają.

--
Marek

Marek <fake@fakeemail.com> writes:

Jak Wy czytacie te internety... PrzecieĹź z3s i inni podali, Ĺźe
opublikowany w piątek dump zawiera dane 500 klientów mających rach.
firmowe. Rachunki i dane os. fiz. będą ujawniane w kolejnych
tygodniach jeśli bank nie wspomoże wybraną fundację proponowaną kwotą.
Dump zawiera pesle (bo są też firmy os. fiz), adresy, historie
operacji z okresu aktywności włamywacza oraz dane kart płatniczych
jeśli takowe były przypisane do  posiadacza rachunku.
To nie jest "tylko tyle".

W dalszym ciągu 500 to jest bardzo mało, nawet jeśli ograniczymy się do
osób prowadzących działalność. Oczywiście, być może ujawni więcej. 500
to jednak w dalszym ciągu może być phishing.
--
Krzysztof Hałasa

W dniu poniedziałek, 22 czerwca 2015 00:30:02 UTC+2 użytkownik Krzysztof Halasa napisał:

W dalszym ciągu 500 to jest bardzo mało, nawet jeśli ograniczymy się do
osób prowadzących działalność. Oczywiście, być może ujawni więcej. 500
to jednak w dalszym ciągu może być phishing.

Udostępnił też kody źródłowe, nie wiadomo czy oryginalne czy po dekompilacji, mimo wszystko wygląda na to, że miał dostęp do serwera, więc to może być coś więcej niż phishing.

On Mon, 22 Jun 2015 00:30:00 +0200, Krzysztof Halasa <khc@pm.waw.pl> wrote:

W dalszym ciągu 500 to jest bardzo mało, nawet jeśli ograniczymy

się do

osób prowadzących działalność. Oczywiście, być może ujawni więcej.

500

to jednak w dalszym ciągu może być phishing.

Przeanalizuj dump i wyrĂłb sobie własne zdanie czy to phishing  czy coś innego.

--
Marek

W dniu 23.06.2015 o 01:39, Marek pisze:

Przeanalizuj dump i wyrĂłb sobie własne zdanie czy to phishing  czy coś
innego.

Z takim analizowaniem dump dla wyrobienia sobie zdania to bym raczej uważał ;)

--
xbartx - Xperimental Biomechanical Android Responsible for Thorough
Xenocide

On Wed, 24 Jun 2015 21:25:20 +0200, xbartx <xbartx@bastardi.net> wrote:

Z takim analizowaniem dump dla wyrobienia sobie zdania to bym

raczej

uważał ;)

Na co? Ty nie uważałeś? :-)

--
Marek

W dniu 2015-06-13 21:46, marek pisze:

UĹźytkownik "Camis"  napisał w wiadomości grup
dyskusyjnych:5a08d31b-db1f-4791-b4fc-36ac671a028d@googlegroups.com...

O co chodzi?

.....

Bank cały czas twierdzi, że nic się nie stało i wszystko jest ok. Nie
spełnił oczywiście żądań, więc zaczęły wypływać dane klientów banku ([1] i
[2]).
Co robi bank w tym czasie? Udaje, Ĺźe wszystko jest ok, kasuje komentarze na
facebooku...

1) dla banku najwaĹźniejsze jest PR, a nie kasa -> dlatego kasuje komentarze
na facebooku.
2) ewentualne straty jego klientów nie są dla banku istotne bo to przecież
nie jest kasa banku tylko klientów, a w ostateczności bank upadnie i zapłaci
podatnik / klient .... (bankowy fundusz gwarancyjny).
3) co gorsze, straty klientów mogą powstać także w innych miejscach niż sam
bank za co bank już na pewno nie weźmie odpowiedzialności

No i teraz pytania mam:
- jakie banki mamy wybierać, aby było w miare bezpiecznie ? (zakładam że
całkowitego bezpieczeństwa nie ma nigdzie...)
- czy obecna sytuacja pokazuje (być może) ze im mniejszy bank tym gorzej z
bezpieczeństwem ?
- co na to wszystko KNF ? -> gdzie jest to gremium szacowne ? (jakoś cicho
jest...), jak zamierza zabezpieczyć klientów banku ? , już pisałem wyżej w
pkt.2 o pokryciu strat, ale dlaczego mają płacić "wszyscy" a nie właściciele
banku?

Tu są jako takie wyjaśnienia Banku Plus.
http://softonet.pl/publikacje/aktualnosci/PlusBank.nie.spelnil.zadan.hakera.wyciekly.dane.klientow,954


--
animka

W dniu 14-06-15 o 00:19, animka pisze:

Tu są jako takie wyjaśnienia Banku Plus.
http://softonet.pl/publikacje/aktualnosci/PlusBank.nie.spelnil.zadan.hakera.wyciekly.dane.klientow,954

To w sumie nic nowego nie napisali. To było wiadomo dawno. Pytanie, czy ktoś ich zaatakował od zewnątrz, czy od wewnątrz.

"Camis" 5a08d31b-db1f-4791-b4fc-36ac671a028d@googlegroups.com

: O co chodzi?

Czy to bank Solorza? --
   .`'.-.         ._.                           .-.
   .'O`-'     ., ; o.'    eneuel@@gmail.com    '.O_'
   `-:`-'.'.  '`\.'`.'    ~'~'~'~'~'~'~'~'~    o.`.,
  o'\:/.d`|'.;. p \ ;'. . ;,,. ; . ,.. ; ;. . .;\|/....

No i mamy kolejny wyciek:

"Dane kolejnych 500 klientów Plusbanku opublikowane w sieci oraz rzekome kulisy szantażu"

http://niebezpiecznik.pl/post/co-ten-polsilver-to-my-nawet-nie/

W dniu 2015-06-25 09:56, Kamil Darczyński pisze:

No i mamy kolejny wyciek:

"Dane kolejnych 500 klientĂłw Plusbanku opublikowane w sieci oraz rzekome kulisy szantaĹźu"

Komu by to się chciało czytać. szkoda czasu.


--
animka