Archiwum

Posty oznaczone ‘włamanie’

Aero2 odpowiada oficjalnie na wpis o potencjalnym wycieku danych

Otrzymałem dzisiaj oficjalne stanowisko firmy Aero2 na temat informacji z opublikowanego artykułu Afera z włamaniem do Plus Banku znacząca też dla Aero2. Informowałem w nim o tym, że włamanie do Plus Banku i potencjalnie upublicznienie wykradzionych z tej instytucji danych może wiązać się także z wyciekiem danych osobowych klientów Aero2. Sprawa wiąże się z tym, że w historii rachunków spółki Aero2, prowadzonych właśnie w tym Banku, znajdują się dane osób wysyłających kaucję i opłatę za wysyłkę. Jeżeli wykradzione zostały dane wszystkich klientów banku wraz z historią rachunku, to poza danymi kont źródłowych nadawców przelewów, w opisach przelewu znajdują się także numery PESEL korzystających z BDI.

Operator w swojej odpowiedzi przekazuje informacje, że Plus Bank poinformował Aero2, że dane klientów spółki nie zostały skradzione w wyniku tego ataku. Zwraca ponadto uwagę, że nigdy nie informował o liczbie korzystających z BDI oficjalnie. Wskazuje także, że atak trwał „nie dłużej, niż 3 miesiące”, a z tego nie można spekulować o zagrożeniu dla wszystkich klientów Aero2.

Pełna treść oświadczenia w rozwinięciu artykułu.

Czytaj dalej…

Kategorie:Analiza

Afera z włamaniem do Plus Banku znacząca też dla Aero2

Logo Plus BankWiększość z aktywnych użytkowników Internetu słyszała na pewno o aferze z włamaniem do Plus Banku. Bank ten należy do tego samego właściciela, co Plus, Cyfrowy Polsat, NFI Midas, a więc i Aero2. W skrócie sprawa wygląda tak, że w pierwszym kwartale 2015 nastąpiło włamanie do systemu informatycznego Plus Banku, które objęło także dane księgowe wszystkich kont w systemie banku. Sytuację dość ogólnie potwierdził sam bank.

Jednocześnie tzw. haker (trudno użyć tego słowa wobec złodzieja-szantażysty, ale tak mówią o nim media) o nicku Polsilver (także posługujący się nazwami Raz i Razor) chwali się, że to jego dzieło i zażądał 200 tys. PLN za milczenie i przekazanie danych technicznych o włamaniu do banku. Nie otrzymawszy tej kwoty opublikował dane 500 wybranych klientów banku i ostrzegł, że jeżeli bank nie przekaże 200 tys. PLN tym razem na dowolny dom dziecka, będzie regularnie publikował kolejne dane klientów, aż do znudzenia.

Afera ma wiele różnych odcieni, kontekstów i kwestii do omówienia, w tym te związane z zaufaniem użytkowników do systemu bankowego. Chciałem sprawę opisać na blogu jako taką, ale jej związek z technologiami komórkowymi był do tej pory dość odległy. Jednak mnie zainteresował kluczowy temat – czy sprawa ma znaczenie dla użytkowników Aero2? Okazuje się, że… tak.

Czytaj dalej…

Kategorie:Analiza
>