Plus Bank - Włamanie, dane klientów zostały ujawnione w sieci

Od pewnego czasu w sieci trwa afera związana z wyciekiem danych klientów pewnego banku internetowego - sprawa jest rozwojowa, bowiem najpierw dowiedzieliśmy się o wykradzeniu informacji z systemu firmy, a dopiero później doszło do kulminacji sprawy. Cyberprzestępcy (a raczej jeden z nich) poinformowali media o posiadaniu danych oraz zażądali okupu w wysokości 200 tysięcy złotych. Jednocześnie zaznaczono, że brak zapłaty będzie oznaczał opublikowanie pierwszej porcji danych klientów, zaś kolejne paczki będą publikowane cyklicznie. Jak myślicie, czy włamywacz spełnił swoją groźbę? Wiele wskazuje na to, że Plus Bank nie wziął pod uwagę żądań cyberprzestępcy i zwyczajnie próbuje zatrzeć sprawę.

Groźby zostały urzeczywistnione - pierwsza paczka z danymi już krąży w sieci.

Niestety, w sieci krąży już pierwsza paczka z danymi klientów - zawiera ona imię, nazwisko, nazwę firmy, numery i daty ważności kart kredytowych, salda rachunków oraz historię kilkudziesięciu ostatnich transakcji. Na pierwszej liście znalazło się ponoć 500 klientów, ale to nie koniec. Włamywacz zapowiada ujawnianie kolejnych danych, jeżeli oczywiście Plus Bank nie zdecyduje się na wpłacenie okupu. Suma w dalszym ciągu wynosi 200 tysięcy złotych, a pieniądze mają trafić na konto dowolnego domu dziecka w Polsce. Jeżeli bank nie zapłaci okupu, to możemy spodziewać się ujawnienia kolejnych informacji.

Włamywacz twierdzi, że posiada kopię całego serwera Plus Banku, a więc może opublikować tyle informacji, ile tylko będzie chciał. Serwer firmy według relacji ekspertów posiadał wiele błędów umożliwiających dostęp - osoba znająca się na temacie mogła wykorzystać je do pobrania opisywanych danych. Wyciek informacji jest szczególnie niebezpieczny dla klientów biznesowych, ale klienci indywidualni również mają wiele do stracenia. Plus Bank stosuje strategię pomijania tego tematu i na swoich profilach społecznościowych masowo kasuje komentarze wskazujące na wyciek danych.

Co zrobi Plus Bank?

Obrona klientów przed wyciekiem danych nie ma żadnego sensu - przedstawione wcześniej wrażliwe informacje i tak mogą znaleźć się w sieci, więc posiadacze kont w Plus Banku muszą przygotować się na ewentualne "gaszenie" skutków tego pożaru. Mowa tutaj oczywiście o wycieku 50 ostatnich transakcji, które mogą okazać się pożywką dla konkurencji. Wszyscy klienci powinni natomiast zablokować swoje karty płatnicze, bowiem tutaj zagrożenie kradzieży pieniędzy jest realne. Czy bank zapłaci okup? Sprawa jest rozwojowa.