GIODO uznało, że Pekao SA nie jest winne ws. wycieków CV

Po ujawnieniu przez jednego z polskich blogerów jak kiepsko chronionego są CV i listy motywacyjne kierowanego do Pekao SA (jak Pekao chroni dane osobowe) pojawiła się od razu deklaracja, że całą tę sprawę zbada GIODO. Można powiedzieć, że już znamy efekty tej pracy.

GIODO uznało, że nie było zagrożenia dla danych klientów banku – a zatem nie ma problemu (bo bank jest zobowiązany przede wszystkim do chronienia danych klientów). Aktualnie na wniosek banku sprawa została skierowana do prokuratury, która ma się dokładniej przyjrzeć firmie hostingowej home.pl (na serwerach tej firmy znajdowała się strona zainwestujwprzyszlosc.pl).

Dla mnie jest to chora sytuacja – to tak jakby osoba, która się postrzeliła, miała pretensje o to do producenta broni. Generalnie winni są wszyscy dookoła (hakerzy, osoby wykonujące serwis, firma hostingowa), ale nie sam bank do którego kierowane były CV czy listy motywacyjne.

Paweł Cebula, 5 sierpnia 2008, godz. 20:00

Kategoria posta: Aktualności, Internet

Regulamin komentowania

  • http://www.heavygunner.boo.pl/blog heavygunner

    Jak zawsze winni wszyscy tylko nie główni zainteresowani w całym temacie.

  • ekstro

    Winna jest tylko i wyłącznie firma realizująca ten serwis. Popełniono podstawowy błąd, wiele już o tym pisano nie będę tego powtarzał. Jestem jednak zszokowany poziomem ignorancji jaką wykazuje ktoś kto podjął z ramienia banku (jak wynika z treści powyżej) decyzję skierowania sprawy do prokuratury przeciwko … home.pl.

  • ekstro

    Ogólnie jakaś żenada: „GIODO uznało, że nie było zagrożenia dla danych klientów banku” – ja nie rozumiem, to co, myśleli, że bankowość elektroniczna stoi na hostingu w home? :)

  • Halski

    Jacy hakerzy? Przecież ta osoba, która wyciągnęła te CV to zwykły bloggger, nawet wywiad gdzieś z nim był. W każdym razie – dorobiono mu otoczkę hakera. Zabawne.

  • http://konradm.blogspot.com/ KonradM

    Żenada.. home.pl to kozioł ofiarny w tym wypadku.

  • haker

    Jacy kurwa hakerzy?? Modyfikacja linka, korzystanie z google to hacking?? Co za amatorka…

  • freak

    buahaha, pretensje do home.pl, za co? że listing katalogów włączyli w apaczu? porażka…

  • sebastian

    jak to sa hakerzy to google jest najwiekszym hakerem na swiecie

  • GvS

    Ja pitole.. skrajny patologiczny debilizm.

  • allman

    Bank, jak każdy zakład pracy, ma obowiązek chronić dane, które wpłynęły do niego w CV. I tylko tacy idioci jak z GIODO mogli ocenić zagrożenie dla klientów banku w sprawie, która tych klientów nie dotyczyła.

  • http://wc3.pl nmi

    Ciekawe, ile ta sprawa „kosztowała” :-)

  • Taaaaaaa

    ludzie z GIODO nie sa od sprawdzania tylko od tuszowania spraw za pieniadze i do wyciagania spraw za pieniadze co za skrajny niedorozwuj umyslowy tych ludzi pewnie za pieniadze zerzneli by wlasne matki

  • http://haos.hopto.org Chaos

    Jacy kuhwa hakerzy? Byli jacyś w tej sprawie? Jakieś dowody na to?

  • http://nomadowyblog.blogspot.com Nomad

    Pytanie: Czy piszacy ten post rozumie tekst jaki byc moze przeczytal na stronie GIODO?
    Ludzie – nauczcie sie czytac ze zrozumieniem i czytajcie cos wiecej niz naglowki:

    Zakończona kontrola GIODO w Banku Pekao S.A. i współpracujących z Bankiem instytucjach potwierdziła doniesienia prasowe, zgodnie z którymi wyciek danych osobowych nie był związany z podstawową działalnością Banku, w związku tym dane klientów banku nie były zagrożone.

    Znaczy to, ze dane klientow nie byly zagrozone, wiec nie byly upublicznione w necie.
    Ale dalszy cytat:

    Jej wyniki wskazują na naruszenia przepisów ustawy o ochronie danych osobowych, o czym zostały zawiadomione organy ścigania, które prowadzą postępowanie wyjaśniające w tej sprawie. Wobec powyższego GIODO, realizując obowiązki nałożone ustawą o ochronie danych osobowych, skierował wniosek o wszczęcie postępowania dyscyplinarnego wobec osób winnych naruszenia wewnętrznych procedur obowiązujących w Banku, gwarantujących poszanowanie zasad ochrony danych osobowych, w tym polityki bezpieczeństwa.

    wskazuje, ze to bank dal dupy i ze to przeciw bankowi skierowa naprawa.
    Podsumowujac: zaniedbania w banku byly i przeciw odpowiedzialnym pracownikom banku zostanie wszczete postepowanie, ale nie byly zagrozone dane klientów. W komunikacie GIOPDO nie bylo slowa o postepowaniu wobec hostera.
    O tym pisalem juz 4 sierpnia:
    http://nomadowyblog.blogspot.com/2008/08/giodo-zakoczy-inspekcj-w-pekao-sa.html

  • Burmistrzaa
  • http://nomadowyblog.blogspot.com Nomad
  • http://nomadowyblog.blogspot.com Nomad

    Pawle, dzieki, ze zostawiles komentarz na moim blogu i chce sie do niego ustosunkowac:
    1. Kontrole przeprowadzil GIODO
    2. GIODO dal opinie. Bardzo lakoniczna i przez to dosc dziwna. Mam nadzieje, ze biuro prasowe GIODO sie poprawi w wylewnosci swoich komunikatow.
    3. Napisales:
    „GIODO uznało, że nie było zagrożenia dla danych klientów banku – a zatem nie ma problemu (bo bank jest zobowiązany przede wszystkim do chronienia danych klientów). Aktualnie na wniosek banku sprawa została skierowana do prokuratury, która ma się dokładniej przyjrzeć firmie hostingowej home.pl (na serwerach tej firmy znajdowała się strona zainwestujwprzyszlosc.pl).”
    Ten akapit mija sie z prawda, poniewaz:
    a. faktycznie nie bylo zagrozenia dla klientow banku, ale ten fakt nie spowodowal, ze nie bylo sprawy. Sprawa byla. GIODO zamiescil na poczatku informacje o tym ze klienci sa niezgrozenie, zeby uspokoic ludzi, a nie zeby stwierdzic, ze nie ma problemu. Problem jest i sprawa zostala przekazana do prokuratury. Wszczete bedzie sledztwo „w sprawie” a nie przeciwko firmie hostingowej home.pl, jak napisales. W tym akapicie masz juz 2 nieprawdziwe sprawy (bo nie sa to fakty).

  • http://nomadowyblog.blogspot.com Nomad

    Przeprawaszam, ale musialem zajac sie praca :( (tak to jest jak sie pracuje) :)
    Dodam jeszcze, ze sam tytul nie jest prawdziwy. Mozna uznac, ze jest to nadinterpretacja, bo gdzie w komunikacie masz napisane, ze GIODO stwirdzil, ze w banku wszystko bylo w porzadku i ze bank jest niewinny?