Data: 2015-06-13 11:50:14 | |
Autor: Camis | |
Plus Bank - Największe włamanie/kradzież/wyciek pełnych danych od lat - Zmieńcie swoje hasła ! | |
O co chodzi?
Pierwsze wiadomo¶ci pojawiły się w poniedziałek 8 czerwca 2015. Z ich ([1]) tre¶ci wynika, że kto¶ włamał się do jednego z Polskich banków i przez dłuższy czas mógł swobodnie pracować na ich serwerach. Słabo. Kolejne artykuły ([1] i [2]) zdradzaj± już nazwę banku. Włamywacz (lub osoba z nim współpracuj±ca) ostrzega bank, że je¶li nie spełni± ż±dań - zaczn± publikować dane. Bank cały czas twierdzi, że nic się nie stało i wszystko jest ok. Nie spełnił oczywi¶cie ż±dań, więc zaczęły wypływać dane klientów banku ([1] i [2]). Co robi bank w tym czasie? Udaje, że wszystko jest ok, kasuje komentarze na facebooku... http://zaufanatrzeciastrona.pl/post/powazne-wlamanie-do-polskiego-banku-skradzione-dane-i-hasla-klientow/ http://www.wykop.pl/link/2590265/powazne-wlamanie-do-polskiego-banku-skradzione-dane-pieniadze-i-hasla-klientow/ http://plusabnk.pl/ |
|
Data: 2015-06-13 21:46:07 | |
Autor: marek | |
Plus Bank - Największe włamanie/kradzież/wyciek pełnych danych od lat - Zmieńcie swoje hasła ! | |
Użytkownik "Camis" napisał w wiadomo¶ci grup dyskusyjnych:5a08d31b-db1f-4791-b4fc-36ac671a028d@googlegroups.com...
O co chodzi?...... Bank cały czas twierdzi, że nic się nie stało i wszystko jest ok. Nie spełnił oczywi¶cie ż±dań, więc zaczęły wypływać dane klientów banku ([1] i [2]). 1) dla banku najważniejsze jest PR, a nie kasa -> dlatego kasuje komentarze na facebooku. 2) ewentualne straty jego klientów nie s± dla banku istotne bo to przecież nie jest kasa banku tylko klientów, a w ostateczno¶ci bank upadnie i zapłaci podatnik / klient .... (bankowy fundusz gwarancyjny). 3) co gorsze, straty klientów mog± powstać także w innych miejscach niż sam bank za co bank już na pewno nie weĽmie odpowiedzialno¶ci No i teraz pytania mam: - jakie banki mamy wybierać, aby było w miare bezpiecznie ? (zakładam że całkowitego bezpieczeństwa nie ma nigdzie...) - czy obecna sytuacja pokazuje (być może) ze im mniejszy bank tym gorzej z bezpieczeństwem ? - co na to wszystko KNF ? -> gdzie jest to gremium szacowne ? (jako¶ cicho jest...), jak zamierza zabezpieczyć klientów banku ? , już pisałem wyżej w pkt.2 o pokryciu strat, ale dlaczego maj± płacić "wszyscy" a nie wła¶ciciele banku? marek |
|
Data: 2015-06-13 22:06:02 | |
Autor: Robert Tomasik | |
Plus Bank - Największe włamanie/kradzież/wyciek pełnych danych od lat - Zmieńcie swoje hasła ! | |
W dniu 13-06-15 o 21:46, marek pisze:
- jakie banki mamy wybierać, aby było w miarę bezpiecznie ? (zakładam że Moim zdaniem nie ma reguły. Z jednej strony im większy bank, tym teoretycznie ma większe ¶rodki na zapewnienie bezpieczeństwa. Z drugiej strony większy bank, to większa pokusa i więcej potencjalnych hakerów rozpracowuj±cych go. - czy obecna sytuacja pokazuje (być może) ze im mniejszy bank tym gorzej W±tpię. S±dzę, że na końcu okaże się, że to był czynnik ludzki. - co na to wszystko KNF ? -> gdzie jest to gremium szacowne ? (jako¶ S±dzę, że większo¶ć banków ma podobne standardy. S±dzę, że w wypadku tego banku po prostu zadziałał jednak czynnik ludzki. Gdyby standardy miały luki, to mieli by¶my serię przełamań. |
|
Data: 2015-06-13 22:24:10 | |
Autor: marek | |
Plus Bank - Największe włamanie/kradzież/wyciek pełnych danych od lat - Zmieńcie swoje hasła ! | |
Użytkownik "Robert Tomasik" napisał w wiadomo¶ci grup dyskusyjnych:557c8d2c$0$2195$65785112@news.neostrada.pl...
W dniu 13-06-15 o 21:46, marek pisze: - jakie banki mamy wybierać, aby było w miarę bezpiecznie ? (zakładam że Moim zdaniem nie ma reguły. Z jednej strony im większy bank, tym teoretycznie ma większe ¶rodki na zapewnienie bezpieczeństwa. Z drugiej strony większy bank, to większa pokusa i więcej potencjalnych hakerów rozpracowuj±cych go. - czy obecna sytuacja pokazuje (być może) ze im mniejszy bank tym gorzej W±tpię. S±dzę, że na końcu okaże się, że to był czynnik ludzki. - co na to wszystko KNF ? -> gdzie jest to gremium szacowne ? (jako¶ S±dzę, że większo¶ć banków ma podobne standardy. S±dzę, że w wypadku tego banku po prostu zadziałał jednak czynnik ludzki. Gdyby standardy miały luki, to mieli by¶my serię przełamań. -- - Tutaj sie nie zgodzę, seria przełamań jak najbardziej może mieć miejsce tylko o tym nie wiemy. Bank skrzętnie ukrywa takie wpadki (bo PR...), w tym przypadku o tym jest gło¶no bo fakty ujawnia atakuj±cy. Ale jesli jest prawd±, że wszędzie s± podobne standardy to tym gorzej dla systemu bankowego. Czyżby pozostała tylko skarpeta? |
|
Data: 2015-06-13 22:30:03 | |
Autor: Kamil Jońca | |
Plus Bank - Największe włamanie/kradzież/wyciek pełnych danych od lat - Zmieńcie swoje hasła ! | |
"marek" <mularek@o2_wytnij.pl> writes:
[...] A (zakładaj±c że Twoje przypuszczenia s± prawd±) w inny przypadkach atakuj±cy nie ujawniali faktów włamania? Dostali te 200 tys. srebrników? IMO Robert ma rację i zawiódł człowiek. KJ -- http://stopstopnop.pl/stop_stopnop.pl_o_nas.html |
|
Data: 2015-06-13 22:38:47 | |
Autor: Imka | |
Plus Bank - Największe włamanie/kradzież/wyciek pełnych danych od lat - Zmieńcie swoje hasła ! | |
Dnia Sat, 13 Jun 2015 22:30:03 +0200, Kamil Jońca napisał(a):
Co niejako poświadczają trzy oferty pracy dla administratorów IT w PlusBanku http://plusbank.pl/praca/content/280 http://plusbank.pl/praca/content/309 http://plusbank.pl/praca/content/310 Swoją drogą - człowieki ;) czy kozły ofiarne. Tak też mogło być. -- Imka |
|
Data: 2015-06-13 22:49:16 | |
Autor: Robert Tomasik | |
Plus Bank - Największe włamanie/kradzie ż/wyciek pełnych danych od lat - Zmieńcie sw oje hasła ! | |
W dniu 13-06-15 o 22:38, Imka pisze:
Dnia Sat, 13 Jun 2015 22:30:03 +0200, Kamil Jońca napisał(a):Skoro są oferty, to ktoś odszedł? To oczywiście tylko dywagacje. Administrator to jest jedno ze słabszych ogniw. Ktoś dostęp do danych mieć musi. |
|
Data: 2015-06-14 00:16:03 | |
Autor: Waldek | |
Plus Bank - Największe włamanie/kradzież/wyciek pełnych danych od lat - Zmieńcie swoje hasła ! | |
Skoro s± oferty, to kto¶ odszedł? To oczywi¶cie tylko dywagacje. IMO ten "bank" to juz ZIMNY TRUP -- -- Dzi¶ upłyn±ł termin ultimatum jakie postawił kryj±cy się pod pseudonimem Raz haker PlusBankowi. Instytucja nie zdecydowała się na opłacenie okupu czego wynikiem jest opublikowana lista szczegółowych danych na temat kilkuset klientów banku. W¶ród ujawnionych danych znajduj± się takie jak: Imię i nazwisko, e-mail, adres zamieszkania PESEL i numer dowodu Historia 50 ostatnich transakcji Informacje o lokatach i kredytach Karty płatnicze Pozdro |
|
Data: 2015-06-14 11:06:46 | |
Autor: Arek | |
Plus Bank - Największe włamanie/kradzież/wyciek pełnych danych od lat - Zmieńcie swoje hasła ! | |
Użytkownik "Waldek" <mam@nie.dam> napisał w wiadomo¶ci news:mli9lb$p1s$1node2.news.atman.pl...
I za co¶ takiego powinien wisieć. Grożenie i/lub spełnienie groĽb skierowanych pod adresem osób trzecich maj±ce na celu wymuszenie postępowania (tu okup) kwalifikuje się jako terroryzm. Jeżeli żałosne tłumaczenie tego bydlaka jest prawdziwe to znaczy że bydlę nawet nie zagwarantowało, że po otrzymaniu okupu zniszczy bezpowrotnie skopiowane dane. Czyli będzie szantażować dalej... Arek |
|
Data: 2015-06-14 11:40:36 | |
Autor: Robert Tomasik | |
Plus Bank - Największe włamanie/kradzież/wyciek pełnych danych od lat - Zmieńcie swoje hasła ! | |
W dniu 14-06-15 o 11:06, Arek pisze:
Dzi¶ upłyn±ł termin ultimatum jakie postawił kryj±cy się pod Pozostaje kwestia złapania sprawcy - wcale nie taka prosta, ale mam nadzieję, że możliwa. Jeżeli żałosne tłumaczenie tego bydlaka jest prawdziwe to znaczy A jakby zagwarantował, to by była jaka¶ gwarancja? :-) |
|
Data: 2015-06-14 13:18:30 | |
Autor: TOMASZEK | |
Plus Bank - Największe włamanie/kradzież/wyciek pełnych danych od lat - Zmieńcie swoje hasła ! | |
W dniu 2015-06-14 o 11:06, Arek pisze:
I za co¶ takiego powinien wisieć. Grożenie i/lub spełnienie groĽb Kurdę balans, w zasadzie masz rację, choć mnie bardziej interesuje dlaczego go¶ciu to robi. Jakby chciał to już dawno wszystkich by skroił, a jednak nadal tego nie zrobił. Go¶ciowi o co¶ chodzi. Póki nie poznam motywacji jego czynów nie posunę się aż daleko w ocenie. -- Tomaszek #lubię to: enklawa.net #nie lubię tego: tvn#wosp#facebook#gazeta# #akceptuję bitcoin: 1A7QVC25jwqr1DaFf2UuppaKcaWHBX9QpY |
|
Data: 2015-06-14 15:13:30 | |
Autor: Arek | |
Plus Bank - Największe włamanie/kradzież/wyciek pełnych danych od lat - Zmieńcie swoje hasła ! | |
Użytkownik "TOMASZEK" <tomaszek1983@onet.pl> napisał w wiadomo¶ci news:mljnu8$m4l$3node1.news.atman.pl...
W dniu 2015-06-14 o 11:06, Arek pisze: Skroił tyle ile było potrzeba. Więcej groziło wpadk± lub wywołaniem gło¶nego alarmu zbyt wcze¶nie. Mógł przelać kasę do innych banków i jej nie wyprowadzać lub narobić bajzlu w systemie skutkuj±cym blokad±. Ale posun±ł się za daleko. Arek |
|
Data: 2015-06-15 00:52:08 | |
Autor: Robert Tomasik | |
Plus Bank - Największe włamanie/kradzież/wyciek pełnych danych od lat - Zmieńcie swoje hasła ! | |
W dniu 14-06-15 o 15:13, Arek pisze:
Skroił tyle ile było potrzeba. Więcej groziło wpadk± lub wywołaniem Ale to, że skroił kogokolwiek, to wiemy od niego. A je¶li nawet skroił, to nie wiemy, czy wykorzystuj±c lukę w systemie bankowym, czy powiedzmy podstawiaj±c stronę podobn± do bankowej i wykorzystuj±c fakt, że mało kto zwraca uwagę na certyfikaty strony, albo jakie¶ przekierowania. Mógł przelać kasę do innych banków i jej nie wyprowadzać Czyli sadzisz, że ewentualnie zwróci? :-) Je¶li doszło do fraudu poprzez wyprowadzenie ¶rodków na inny rachunek, to pierwsz± rzecz±, któr± się robi, to próba blokady rachunku, na który wyprowadzono ¶rodki. > lub narobić bajzlu w systemie skutkuj±cym blokad±. Nie podejrzewam, by facet miał tak± możliwo¶ć. Ale posun±ł się za daleko. |
|
Data: 2015-06-14 15:34:04 | |
Autor: Marek | |
Plus Bank - Największe włamanie/kradzież/wyciek pełnych danych od lat - Zmieńcie swoje hasła ! | |
On Sun, 14 Jun 2015 13:18:30 +0200, TOMASZEK <tomaszek1983@onet.pl> wrote:
Kurdę balans, w zasadzie masz rację, choć mnie bardziej interesuje dlaczego gościu to robi. Jakby chciał to już dawno wszystkich byskroił, a jednak nadal tego nie zrobił. Gościowi o coś chodzi. Póki niepoznam motywacji jego czynów nie posunę się aż daleko w ocenie. Parcie na szkło, chyba bardziej potrzebował rozgłosu, głosów podziwu na torepublic (ochy i achy w jego wątku) niż tej kasy, którą wyciągnął. -- Marek |
|
Data: 2015-06-13 22:38:49 | |
Autor: Robert Tomasik | |
Plus Bank - Największe włamanie/kradzież/wyciek pełnych danych od lat - Zmieńcie swoje hasła ! | |
W dniu 13-06-15 o 22:30, Kamil Jońca pisze:
Wiesz, mnie to różne pomysły po głowie chodz±. Przecież to może być po prostu pracownik danego banku,który nie przełamał żadnych zabezpieczeń, tylko miał dostęp do tych danych. Wówczas nie będzie innych przełamań, chyba, że facet przeniesie się do innej pracy. Może nie być żadnego przełamania, tylko przejęcie danych powiedzmy z kopii bezpieczeństwa. Kto¶ mógł przej±ć przesyłane dane zupełnie poza bankiem - nie wiem na ile taki komplet da się przej±ć na czyim¶ serwerze pocztowym. Teraz go¶ć pokazał wszystko, co ma, a my nie wiemy że on nic więcej nie ma.A (zakładaj±c że Twoje przypuszczenia s± prawd±) w inny przypadkach Możliwo¶ci może być wiele.
|
|
Data: 2015-06-13 22:42:07 | |
Autor: marek | |
Plus Bank - Największe włamanie/kradzież/wyciek pełnych danych od lat - Zmieńcie swoje hasła ! | |
Użytkownik "Kamil "Jońca"" napisał w wiadomo¶ci grup dyskusyjnych:87616re4hg.fsf@alfa.kjonca... "marek" <mularek@o2_wytnij.pl> writes: [...] A (zakładaj±c że Twoje przypuszczenia s± prawd±) w inny przypadkachIMO Robert ma rację i zawiódł człowiek. KJ nie wiem czy dostali srebrniki (w innych przypadkach)...., ale jest bardzo prawdopodobne że atakuj±cy zadowolili się kas± od okradzionych klientów i cicho sza.... (zwracam uwagę że w tym przypadku tez wypłynęło sporo kasy, jak pisz±...) bank nie ujawnia (bo PR) i oddaje pokornie kasę okradzionym klientom a opłaty dla wszystkich i za wszystko rosn± ! |
|
Data: 2015-06-14 01:32:58 | |
Autor: Borys Pogoreło | |
Plus Bank - Największe włamanie/kradzież/wyciek pełnych danych od lat - Zmieńcie swoje hasła ! | |
Dnia Sat, 13 Jun 2015 22:42:07 +0200, marek napisał(a):
(zwracam uwagę że w tym przypadku tez wypłynęło sporo kasy, jak piszą...) Oddaje albo i nie, tu jest ciekawy przypadek: http://zaufanatrzeciastrona.pl/post/jak-okradziono-klienta-plus-banku-ktory-nie-odzyskal-swoich-pieniedzy/ Poziom żenady wiąż rośnie. -- Borys Pogoreło borys(#)leszno,edu,pl |
|
Data: 2015-06-14 09:34:11 | |
Autor: Marek | |
Plus Bank - Największe włamanie/kradzież/wyciek pełnych danych od lat - Zmieńcie swoje hasła ! | |
On Sun, 14 Jun 2015 01:32:58 +0200, Borys Pogoreło<borys@pl.edu.leszno> wrote:
http://zaufanatrzeciastrona.pl/post/jak-okradziono-klienta-plus-banku-ktory-nie-odzyskal-swoich-pieniedzy/ Opisana w tym konkretnym przypadku operacja wykorzystała pewne uproszczone mechanizmy banku co spowodowało, że będzie trudno wykazać, że operacja nie była np. fraudem pracownika firmy wyprowadzającego kasę. Z pkt. widzenia banku ta operacja wygląda analogicznie do sytuacji gdy nieuczciwy pracownik mający dostęp i upoważnienie do rachunku przelewa sobie (czyt. kradnie) z konta firmowego kasę. Bank umyje ręce, sprawa między poszkodowaną firmą a sprawcą. -- Marek |
|
Data: 2015-06-21 10:40:21 | |
Autor: xbartx | |
Plus Bank - Największe włamanie/kradzie ż/wyciek pełnych danych od lat - Zmieńcie sw oje hasła ! | |
W dniu 14.06.2015 o 09:34, Marek pisze:
Opisana w tym konkretnym przypadku operacja wykorzystała pewne Przecież tam jest prosta sprawa. Ktoś prócz pracownika/ów firmy wszedł w posiadanie loginu i części hasła (aktualnie w Plus banku nie trzeba znać całego aby się zalogować) i przy jego pomocy dokonał kradzieży. -- xbartx - Xperimental Biomechanical Android Responsible for Thorough Xenocide |
|
Data: 2015-06-14 10:11:01 | |
Autor: Rafał Grzelak | |
Plus Bank - Największe włamanie/kradzież/wyciek pełnych danych od lat - Zmieńcie swoje hasła ! | |
Borys Pogoreło wrote:
Dnia Sat, 13 Jun 2015 22:42:07 +0200, marek napisał(a):http://zaufanatrzeciastrona.pl/post/jak-okradziono-klienta-plus-banku-ktory-nie-odzyskal-swoich-pieniedzy/ Poziom żenady wiąż rośnie. Numer jest o tyle ciezki do odkrecenia, ze pieniadze nie znikly w PlusBanku, a w banku, w ktorym konto mial sprzedawca. -- Pozdrawiam, Rafał. rg[na]skrzynka[kropka]pl |
|
Data: 2015-06-14 12:33:24 | |
Autor: janek z pola | |
Plus Bank - Największe włamanie/kradzież/wyciek pełnych danych od lat - Zmieńcie swoje hasła ! | |
Rafał Grzelak wrote:
Borys Pogoreło wrote:ktory-nie-odzyskal-swoich-pieniedzy/ Poziom żenady wiąż rośnie. Mechanizm tego oszustwa jest bardzo ciekawy. Ktoś musiał bardzo dokładnie znać zarówno system bankowy (to, że nie ma podanego rachunku nadawcy na historii operacji) oraz system tej firmy (to, że identyfikacja wpłaty następuje wyłącznie po jej tytule i że nawet jeżeli dane nadawcy wskazują, że nadawcą jest ta sama firma, to taki przelew zostanie przyjęty). Szczególnie ten drugi warunek jest ciekawy. Firma oczekiwała przelewu, który miał być dla kogoś za jakieś coś (np. opłata za kosmetyki, którą miała przekazać na konto sklepu internetowego w banku XYZ). "Kupujący" zadeklarował przelew na konto w banku ABC - w tym banku firma ma swoje konto i przyjmuje przelewy z innego konta w banku ABC natychmiastowo. Nawet jeżeli nie można było stwierdzić, że przelew na konto w banku ABC przyszedł z innego konta tej samej firmy w tym samym banku (czyli wewnętrzny, prawdopodobnie zaufany), to przecież dane nadawcy pewnie tam jednak były. No i jako dane nadawcy zapewne były dane tej firmy. Podejrzewam, że firma nie przewidziała po prostu że ktoś może wyciąć taki numer. Możliwe że nawet ten numer konta nadawcy jest w historii transakcji razem z nazwą nadawcy - tylko pewnie nie wpadli na to, żeby weryfikować te dane. Tym niemniej trzeba mieć naprawdę potężną wiedzę i prawdopodobnie lata doświadczenia w branży bankowej, żeby wpaść na taki scenariusz ataku. Dodajmy jeszcze, że aby scenariusz zadziałał trzeba było mieć skradzione hasło dostępu do jakiejś bankowości elektronicznej banku ABC do właściwego konta użytkownika. No jestem ciekaw, czy firma ta może pokazać w sądzie swój regulamin, gdzie mówi "jeżeli przyjdzie przelew o wskazanym tytule do banku ABC, to my robimy przelew na taką samą kwotę na wcześniej podany obcy rachunek w banku XYZ". Czy to wystarczy, żeby uznać rzeczywistą szkodę firmy, spowodowaną zaniedbaniem banku? -- Wysłane z pola. |
|
Data: 2015-06-15 00:57:01 | |
Autor: Robert Tomasik | |
Plus Bank - Największe włamanie/kradzie ż/wyciek pełnych danych od lat - Zmieńcie sw oje hasła ! | |
W dniu 14-06-15 o 12:33, janek z pola pisze:
Tym niemniej trzeba mieć naprawdę potężną wiedzę i prawdopodobnie lata Co by wskazywało na zaproponowany przeze mnie w innym poście mechanizm. Sprawca po prostu przeją dane do logowania się do danego konta ofiary, a nie serwer banku. Ale jakie zaniedbanie banku. Klient może sobie zlecić dowolny przelew - to jego kasa. |
|
Data: 2015-06-15 12:40:47 | |
Autor: Wojciech Bancer | |
Plus Bank - Największe włamanie/kradzież/wyciek pełnych danych od lat - Zmieńcie swoje hasła ! | |
On 2015-06-14, Robert Tomasik <robert.tomasik@gazeta.pl> wrote:
Co by wskazywało na zaproponowany przeze mnie w innym po¶cie mechanizm. Sprawca po prostu przej± dane do logowania się do danego konta ofiary, a nie serwer banku. Sprawdza miał dostęp do serwera banku i przesyłał dowody ku temu ¶wiadcz±ce. I nie dostęp przez aplikację, tylko dostęp administracyjny, shell, z dostępem do powłoki i linii komend. -- Wojciech Bańcer proteus@post.pl |
|
Data: 2015-06-23 07:50:09 | |
Autor: xbartx | |
Plus Bank - Największe włamanie/kradzie ż/wyciek pełnych danych od lat - Zmieńcie sw oje hasła ! | |
W dniu 15.06.2015 o 00:57, Robert Tomasik pisze:
Co by wskazywało na zaproponowany przeze mnie w innym poście mechanizm. Dokładnie tylko, że jest jeden szkopuł. Sprawca nie przejął tych danych logowania np. na komputerze ofiary, tylko przejął je przy pomocy strony banku, do której miał dostęp a do której ofiara logowała się z pełnym zaufaniem - no bo niby jak inaczej to miało funkcjonować. I jeżeli jest to prawdą a wszystko wskazuje na to, że tak było, bo włamywacz przedstawił już naprawdę sporo dowodów iż miał pełen dostęp. Co gorsze do niedawna można było jeszcze znaleźć w google serwer produkcyjny Minus Banku wystawiony do świata przez jakąś firmę, która im coś tam robiła i prawdopodobnie przy pomocy tej kopii serweram ktoś go namierzył a dalej to już poszło z górki ;) -- xbartx |
|
Data: 2015-06-13 22:40:47 | |
Autor: Robert Tomasik | |
Plus Bank - Największe włamanie/kradzież/wyciek pełnych danych od lat - Zmieńcie swoje hasła ! | |
W dniu 13-06-15 o 22:24, marek pisze:
-- - Może tak być. Bank skrzętnie ukrywa takie wpadki (bo PR...), w tym przypadku o tym Ale czemu ujawnił akurat włamanie do tego konkretnego banku? Ale jesli jest prawd±, że wszędzie s± podobne standardy to tym gorzejJa s±dzę, że wyja¶nienie taj afery okaże się prostsze, niż s±dzimy. |
|
Data: 2015-06-13 23:43:27 | |
Autor: Andrzej Lawa | |
Plus Bank - Największe włamanie/kradzież/wyciek pełnych danych od lat - Zmieńcie swoje hasła ! | |
W dniu 13.06.2015 o 22:06, Robert Tomasik pisze:
S±dzę, że większo¶ć banków ma podobne standardy. S±dzę, że w wypadku Nie czytałem dokładnie wcze¶niejszych przeb±kiwań na ten temat, ale czy czasem nie chodziło o szkolne błędy w oprogramowaniu ich strony internetowej z dostępem do systemu bankowego? -- Boga prawdopodobnie nie ma. A teraz przestań się martwić i raduj się życiem! |
|
Data: 2015-06-14 00:20:59 | |
Autor: Robert Tomasik | |
Plus Bank - Największe włamanie/kradzież/wyciek pełnych danych od lat - Zmieńcie swoje hasła ! | |
W dniu 13-06-15 o 23:43, Andrzej Lawa pisze:
W dniu 13.06.2015 o 22:06, Robert Tomasik pisze:Ja nie spotkałem się nigdzie z opisem przyczyn. Na Niebezpiecznik.pl była dłuż± chwilę dyskusja. Szantażysta proponował im po¶rednictwo w uzyskaniu pieniędzy od banku. |
|
Data: 2015-06-14 11:14:07 | |
Autor: Arek | |
Plus Bank - Największe włamanie/kradzież/wyciek pełnych danych od lat - Zmieńcie swoje hasła ! | |
Użytkownik "Andrzej Lawa" <alawa.news@lechistan.com> napisał w wiadomo¶ci news:mli85v$mtj$1node2.news.atman.pl...
W dniu 13.06.2015 o 22:06, Robert Tomasik pisze: Swoj± drog± możliwo¶ć włamu przez interfejs użytkownika czy nawet przez jak±kolwiek inn± stronę banku do wewnętrznego systemu to gorzej niż partactwo. Zdaje się, że kolejni twórcy systemów zbyt często wykorzystjuj± Ctrl-C Ctrl-V (oczywi¶cie w przeno¶ni). Pewne rzeczy trzeba po prostu napisać od nowa z inn± filozofi±. Jest jeszcze możliwo¶ć wej¶cia przez drzwi "serwisowe". Ale to chyba na poziomie takich systemów powinno być wykluczone. Arek |
|
Data: 2015-06-14 11:49:51 | |
Autor: janek z pola | |
Plus Bank - Największe włamanie/kradzież/wyciek pełnych danych od lat - Zmieńcie swoje hasła ! | |
Arek wrote:
Użytkownik "Andrzej Lawa" <alawa.news@lechistan.com> napisał w wiadomości Widziałeś kiedykolwiek jakikolwiek system informatyczny od środka? Akurat interfejs bankowości elektronicznej jest taką aplikacją, która wykonuje interakcje z pozostałymi systemami bankowymi. Jeżeli została odkryta luka w obrębie tej aplikacji, to jest to dosyć prosta i łatwa możliwość na eksplorowanie tych systemów, które stoją za bankowością elektroniczną - czyli prawdopodobnie baz danych, etc. Co innego "jakakolwiek inna strona banku" - jeżeli włamanie by było przez stronę informacyjną - ok, to by było naprawdę partactwo, bo stron informacyjnych nie powinno się umieszczać w taki sposób, że zdobycie dostępu do serwerów stron informacyjnych, dawałoby dostęp gdziekolwiek głębiej. Niestety z bankowością elektroniczną jest inaczej - była luka, ktoś ją zidentyfikował i użył jej. W ten sposób oczywiście uzyskał dostęp do głębiej umieszczonych zasobów banku. Zresztą nawet z podsłuchiwania tejże aplikacji bankowości elektronicznej można się wiele dowiedzieć. Czy istnienie luki w bankowości elektronicznej, która pozwala na przejęcie kontroli nad tym systemem, to rzeczywiście partactwo? No nie wiadomo. Może to było celowe działanie kogoś z wewnątrz? Może bank świadomie ustawiał priorytety tak, że łatanie znanej dziury było zaplanowane na później? Może rzeczywiście pracownicy niechlujnie obsługiwali system i na tyle poluzowali jakieś zasady, że doprowadziło to do możliwości włamania? Dla mnie w całej tej sytuacji najgorsze nie jest samo włamanie, tylko sposób obsługi tego przez bank - tzn. przynajmniej z tego co obecnie wiemy. Ogólnie Z3S twierdzi, że od miesięcy brała udział w negocjacjach "trójstronnych" (bank, włamywacz, Z3S). Dziwne, że przez ten czas nie udało się zneutralizować włamywacza. Dziwne, że włamywacz zainteresował się szerokim upublicznieniem całego tematu, mimo że nie jest to dla niego opłacalne. Dziwne, że głosu nie zabiera nadzór. To wszystko powoduje, że cała ta sprawa wygląda trochę jak atak na Solorza, wykonany przy użyciu ataku na jego bank. Może komuś po prostu zależało, żeby postawić właścieciela tego banku w złym świetle? Zdaje się, że kolejni twórcy systemów zbyt często wykorzystjują -- Wysłane z pola. |
|
Data: 2015-06-14 14:56:50 | |
Autor: Arek | |
Plus Bank - Największe włamanie/kradzież/wyciek pełnych danych od lat - Zmieńcie swoje hasła ! | |
Użytkownik "janek z pola" <adres@email.pl> napisał w wiadomości news:mljio0$24q$1speranza.aioe.org...
Arek wrote: Bankowy nie. Akurat interfejs bankowości elektronicznej jest taką aplikacją, która Zdarzało mi się majstrować (inna specyfika, z większym udziałem hardware'u) - separacja "interfejsu" czy wszelkich kanałów przesyłania danych od silnika ("baza danych" w formie szczątkowej) była koniecznością. Wymagało to użycia nietypowych komponentów. Niestety z bankowością elektroniczną jest inaczej - była luka, ktoś ją Może tak, coś się "zacinało" i poluzowali. Swojego czasu w Polbanku nie potrafili poprawić więc ograniczyli funkcjonalność - to już lepsze. Ale to raczej nie dotyczyło styku interfejs - reszta. Tu sugerowałem nawet pozostawienie furtki dla serwisu. Na przyszłość chyba należy się oswoić z filozofią ograniczania strat. Tak jak grodzie wodoszczelne na statkach lub przecinki w lasach. Dla mnie w całej tej sytuacji najgorsze nie jest samo włamanie, Najgorsze jest postępowanie bydlaka określonego jako włamywacz. Cierpią niewinni ludzie. Tożsamości pewnie nie zmienią. Swój stosunek do tego już wyraziłem w innym poście. tylko sposób Który? KNF? Ktoś z ZBP? Milczeli by nie siać paniki, która może kosztować więcej? Albo są wciąż w szoku. Zresztą weekend... Samobójstwa niektórych znanych osób miały miejsce w piątek po południu. To wszystko powoduje, że cała ta sprawa Obstawiam jednak że ten bank był dość przypadkową ofiarą. Bardziej mnie interesuje rodzaj dziury. Arek |
|
Data: 2015-06-14 15:35:45 | |
Autor: Marek | |
Plus Bank - Największe włamanie/kradzież/wyciek pełnych danych od lat - Zmieńcie swoje hasła ! | |
On Sun, 14 Jun 2015 14:56:50 +0200, "Arek" <abcdek@poczta.onet.pl.usun_cde.invalid> wrote:
Albo są wciąż w szoku. Zresztą weekend... Samobójstwa niektórychznanych osób miały miejsce w piątek po południu. Komu znowu zrobili samobójstwo? -- Marek |
|
Data: 2015-06-14 16:31:36 | |
Autor: Arek | |
Plus Bank - Największe włamanie/kradzież/wyciek pełnych danych od lat - Zmieńcie swoje hasła ! | |
Użytkownik "Marek" <fake@fakeemail.com> napisał w wiadomości news:almarsoft.648954969764175130news.neostrada.pl...
On Sun, 14 Jun 2015 14:56:50 +0200, "Arek" <abcdek@poczta.onet.pl.usun_cde.invalid> wrote: Nie ma dowodów, że np. 16.06.2012 (sobota), 5.08.2011 (piątek) "zrobili". Może to próba wykorzystania faktu, że w weekendy służby w niepełnej obsadzie i wolniej reagują a bankowcy odpoczywają. A świeże tygodniki w poniedziałek będą miały o czym pisać. Arek |
|
Data: 2015-06-14 23:45:13 | |
Autor: Marek | |
Plus Bank - Największe włamanie/kradzież/wyciek pełnych danych od lat - Zmieńcie swoje hasła ! | |
On Sun, 14 Jun 2015 16:31:36 +0200, "Arek" <abcdek@poczta.onet.pl.usun_cde.invalid> wrote:
Nie ma dowodów, że np. 16.06.2012 (sobota), 5.08.2011 (piątek)"zrobili". Może to próba wykorzystania faktu, że w weekendy służby w niepełnej No to uchyl rąbka tajemnicy - kto umarł? -- Marek |
|
Data: 2015-06-15 00:46:00 | |
Autor: Robert Tomasik | |
Plus Bank - Największe włamanie/kradzie ż/wyciek pełnych danych od lat - Zmieńcie sw oje hasła ! | |
W dniu 14-06-15 o 11:49, janek z pola pisze:
Dla mnie w całej tej sytuacji najgorsze nie jest samo włamanie, tylko sposób Bardzo celna uwaga. Zacznijmy od tego, co tak naprawdę wiadomo. Wiadomo, że ktoś dysponuje danymi dotyczącymi kilkudziesięciu klientów. W ich posiadanie mógł wejść w różny sposób. Włamanie na serwer banku należy brać pod uwagę, ale przecież,to tylko jeden z możliwych sposobów. Równie dobrze mógł wejść w posiadanie danych umożliwiających mu zalogowanie się do systemu w imieniu tych klientów - a sposobów na to jest szereg - i pozyskać w ten sposób te dane. Ponieważ nie są do tego potrzebne zwrotne interakcje klienta (chyba), to pozyskawszy te dane mógł sobie je po prostu zgromadzić i nagle w odpowiednim dniu pobrać te dane. Teraz udaje hakera chcąc wyłudzić pieniądze od banku. Z artykułów na Niebezpiecznik.pl wynika, że oni po porostu dostali e-maila z propozycją pośrednictwa. I to całą ich wiedza na ten temat. Danych nie widziałem, ale jeśli ktoś je widział i zna system transakcyjny PLUS BANK, to prosiłbym o analizę, czy zostały opublikowane jakiekolwiek dane niedostępne z punktu widzenia klienta. Bo jak nie, to raczej skłonny jestem sądzić, że ktoś przejął dane logowania, a nie serwer banku. A nagonka medialna z merytoryką niema nic wspólnego. Inna sprawa, ze ten akurat bank niespecjalnie ma szczęście. Kilka afer już tam była - ta z Bankiem Staropolskim moim zdaniem jednoznacznie mnie przekonała, że akurat temu bankowi nie można ufać. |
|
Data: 2015-06-15 17:53:46 | |
Autor: Krzysztof Halasa | |
Plus Bank - Największe włamanie/kradzież/wyciek pełnych danych od lat - Zmieńcie swoje hasła ! | |
Robert Tomasik <robert.tomasik@gazeta.pl> writes:
Bardzo celna uwaga. Zacznijmy od tego, co tak naprawdę wiadomo. Tylko tyle? Dziwnie mało. Gdyby przejął je z serwera banku, to byłoby ich (chyba - nie wiem ile oni tam mają np. aktywnych klientów) znacznie więcej. Może włamanie zostało błyskawicznie wykryte? Sprawa jest dziwna. Normalnie włamywacz siedziałby cicho, kradłby większą gotówkę raz na jakiś czas, robiłby tak, by wyglądało to na phishing czy coś podobnego. Przypuszczalnie włam został wykryty przez bank i dlatego włamywacz wyszedł z cienia. Dość naiwne (myśl, że bank zapłaci za milczenie, może przyjść do głowy raczej "nieletniemu") oraz niebezpieczne dla niego. Normalnie włamywacz po wykryciu ataku powinien "zapaść się jak kamień w wodę", jasne jest że w takiej sytuacji el dorado się kończy, a ryzyko rozpoznania (nawet przypadkowego) znacznie wzrasta. Jeśli "nieletni" (niekoniecznie metrykalnie) potrafił się tam włamać, to przypuszczalnie był tam niezły bałagan, i wszyscy zainteresowani musieli doskonale o tym wiedzieć. -- Krzysztof Hałasa |
|
Data: 2015-06-15 20:34:03 | |
Autor: Kviat | |
Plus Bank - Największe włamanie/kradzie ż/wyciek pełnych danych od lat - Zmieńcie sw oje hasła ! | |
W dniu 2015-06-15 o 17:53, Krzysztof Halasa pisze:
Robert Tomasik <robert.tomasik@gazeta.pl> writes: Taaa, jasne, kilkudziesięciu... Wiadomo co innego. Tylko tyle? Dziwnie mało. Gdyby przejął je z serwera banku, to byłoby http://niebezpiecznik.pl/post/wykradzione-dane-klientow-plus-banku-opublikowane-w-sieci-wlamywacz-spelnia-grozbe/ "Plus Bank nie zapłacił 200 000 PLN okupu i włamywacz ukrywający się pod pseudonimem “Raz” — zgodnie z tym co zapowiadał kilka dni temu — spełnił swoją groźbę. W internecie udostępniono paczkę z danymi _kilkuset_klientów_. Paczek będzie jednak więcej i będą publikowane co tydzień." Podkreślenie moje Pozdrawiam Piotr |
|
Data: 2015-06-16 01:33:54 | |
Autor: Marek | |
Plus Bank - Największe włamanie/kradzież/wyciek pełnych danych od lat - Zmieńcie swoje hasła ! | |
On Mon, 15 Jun 2015 17:53:46 +0200, Krzysztof Halasa <khc@pm.waw.pl> wrote:
Tylko tyle? Dziwnie mało. Gdyby przejął je z serwera banku, tobyłoby Jak Wy czytacie te internety... Przecież z3s i inni podali, że opublikowany w piątek dump zawiera dane 500 klientów mających rach. firmowe. Rachunki i dane os. fiz. będą ujawniane w kolejnych tygodniach jeśli bank nie wspomoże wybraną fundację proponowaną kwotą. Dump zawiera pesle (bo są też firmy os. fiz), adresy, historie operacji z okresu aktywności włamywacza oraz dane kart płatniczych jeśli takowe były przypisane do posiadacza rachunku. To nie jest "tylko tyle". Sprawa jest dziwna. Normalnie włamywacz siedziałby cicho, kradłby Wiara w Tora jest silna, szczególnie u włamywaczy z nutką romantyzmu, tacy zawsze będą się chwalić, jeśli okoliczności i możliwości temu sprzyjają. -- Marek |
|
Data: 2015-06-22 00:30:00 | |
Autor: Krzysztof Halasa | |
Plus Bank - Największe włamanie/kradzież/wyciek pełnych danych od lat - Zmieńcie swoje hasła ! | |
Marek <fake@fakeemail.com> writes:
Jak Wy czytacie te internety... Przecież z3s i inni podali, że W dalszym ciągu 500 to jest bardzo mało, nawet jeśli ograniczymy się do osób prowadzących działalność. Oczywiście, być może ujawni więcej. 500 to jednak w dalszym ciągu może być phishing. -- Krzysztof Hałasa |
|
Data: 2015-06-22 01:42:30 | |
Autor: az.anonim | |
Plus Bank - Największe włamanie/kradzież/wyciek pełnych danych od lat - Zmieńcie swoje hasła ! | |
W dniu poniedziałek, 22 czerwca 2015 00:30:02 UTC+2 użytkownik Krzysztof Halasa napisał:
Udostępnił też kody Ľródłowe, nie wiadomo czy oryginalne czy po dekompilacji, mimo wszystko wygl±da na to, że miał dostęp do serwera, więc to może być co¶ więcej niż phishing. |
|
Data: 2015-06-23 01:39:00 | |
Autor: Marek | |
Plus Bank - Największe włamanie/kradzież/wyciek pełnych danych od lat - Zmieńcie swoje hasła ! | |
On Mon, 22 Jun 2015 00:30:00 +0200, Krzysztof Halasa <khc@pm.waw.pl> wrote:
W dalszym ciągu 500 to jest bardzo mało, nawet jeśli ograniczymysię do osób prowadzących działalność. Oczywiście, być może ujawni więcej.500 to jednak w dalszym ciągu może być phishing. Przeanalizuj dump i wyrób sobie własne zdanie czy to phishing czy coś innego. -- Marek |
|
Data: 2015-06-24 21:25:20 | |
Autor: xbartx | |
Plus Bank - Największe włamanie/kradzie ż/wyciek pełnych danych od lat - Zmieńcie sw oje hasła ! | |
W dniu 23.06.2015 o 01:39, Marek pisze:
Przeanalizuj dump i wyrób sobie własne zdanie czy to phishing czy coś Z takim analizowaniem dump dla wyrobienia sobie zdania to bym raczej uważał ;) -- xbartx - Xperimental Biomechanical Android Responsible for Thorough Xenocide |
|
Data: 2015-06-25 01:03:26 | |
Autor: Marek | |
Plus Bank - Największe włamanie/kradzież/wyciek pełnych danych od lat - Zmieńcie swoje hasła ! | |
On Wed, 24 Jun 2015 21:25:20 +0200, xbartx <xbartx@bastardi.net> wrote:
Z takim analizowaniem dump dla wyrobienia sobie zdania to bymraczej uważał ;) Na co? Ty nie uważałeś? :-) -- Marek |
|
Data: 2015-06-14 00:19:09 | |
Autor: animka | |
Plus Bank - Największe włamanie/kradzie ż/wyciek pełnych danych od lat - Zmieńcie sw oje hasła ! | |
W dniu 2015-06-13 21:46, marek pisze:
Użytkownik "Camis" napisał w wiadomości grup Tu są jako takie wyjaśnienia Banku Plus. http://softonet.pl/publikacje/aktualnosci/PlusBank.nie.spelnil.zadan.hakera.wyciekly.dane.klientow,954 -- animka |
|
Data: 2015-06-14 00:28:20 | |
Autor: Robert Tomasik | |
Plus Bank - Największe włamanie/kradzie ż/wyciek pełnych danych od lat - Zmieńcie sw oje hasła ! | |
W dniu 14-06-15 o 00:19, animka pisze:
Tu są jako takie wyjaśnienia Banku Plus. To w sumie nic nowego nie napisali. To było wiadomo dawno. Pytanie, czy ktoś ich zaatakował od zewnątrz, czy od wewnątrz. |
|
Data: 2015-06-20 00:01:45 | |
Autor: Eneuel Leszek Ciszewski | |
Plus Bank - Największe włamanie/kradzież/wyciek pełnych danych od lat - Zmieńcie swoje hasła ! | |
"Camis" 5a08d31b-db1f-4791-b4fc-36ac671a028d@googlegroups.com : O co chodzi? Czy to bank Solorza? -- .`'.-. ._. .-. .'O`-' ., ; o.' eneuel@@gmail.com '.O_' `-:`-'.'. '`\.'`.' ~'~'~'~'~'~'~'~'~ o.`., o'\:/.d`|'.;. p \ ;'. . ;,,. ; . ,.. ; ;. . .;\|/.... |
|
Data: 2015-06-25 00:56:47 | |
Autor: Kamil Darczyński | |
Plus Bank - Największe włamanie/kradzież/wyciek pełnych danych od lat - Zmieńcie swoje hasła ! | |
No i mamy kolejny wyciek:
"Dane kolejnych 500 klientów Plusbanku opublikowane w sieci oraz rzekome kulisy szantażu" http://niebezpiecznik.pl/post/co-ten-polsilver-to-my-nawet-nie/ |
|
Data: 2015-06-27 23:54:38 | |
Autor: animka | |
Plus Bank - Największe włamanie/kradzie ż/wyciek pełnych danych od lat - Zmieńcie sw oje hasła ! | |
W dniu 2015-06-25 09:56, Kamil Darczyński pisze:
No i mamy kolejny wyciek: Komu by to się chciało czytać. szkoda czasu. -- animka |
|