GIODO uznało, że Pekao SA nie jest winne ws. wycieków CV
5 sierpnia 2008, godz. 20:00
Po ujawnieniu przez jednego z polskich blogerów jak kiepsko chronionego są CV i listy motywacyjne kierowanego do Pekao SA (jak Pekao chroni dane osobowe) pojawiła się od razu deklaracja, że całą tę sprawę zbada GIODO. Można powiedzieć, że już znamy efekty tej pracy.
GIODO uznało, że nie było zagrożenia dla danych klientów banku – a zatem nie ma problemu (bo bank jest zobowiązany przede wszystkim do chronienia danych klientów). Aktualnie na wniosek banku sprawa została skierowana do prokuratury, która ma się dokładniej przyjrzeć firmie hostingowej home.pl (na serwerach tej firmy znajdowała się strona zainwestujwprzyszlosc.pl).
Dla mnie jest to chora sytuacja – to tak jakby osoba, która się postrzeliła, miała pretensje o to do producenta broni. Generalnie winni są wszyscy dookoła (hakerzy, osoby wykonujące serwis, firma hostingowa), ale nie sam bank do którego kierowane były CV czy listy motywacyjne.
RSS
newsletter
Jak zawsze winni wszyscy tylko nie główni zainteresowani w całym temacie.
Winna jest tylko i wyłącznie firma realizująca ten serwis. Popełniono podstawowy błąd, wiele już o tym pisano nie będę tego powtarzał. Jestem jednak zszokowany poziomem ignorancji jaką wykazuje ktoś kto podjął z ramienia banku (jak wynika z treści powyżej) decyzję skierowania sprawy do prokuratury przeciwko … home.pl.
Ogólnie jakaś żenada: “GIODO uznało, że nie było zagrożenia dla danych klientów banku” – ja nie rozumiem, to co, myśleli, że bankowość elektroniczna stoi na hostingu w home? :)
Jacy hakerzy? Przecież ta osoba, która wyciągnęła te CV to zwykły bloggger, nawet wywiad gdzieś z nim był. W każdym razie – dorobiono mu otoczkę hakera. Zabawne.
Żenada.. home.pl to kozioł ofiarny w tym wypadku.
Jacy kurwa hakerzy?? Modyfikacja linka, korzystanie z google to hacking?? Co za amatorka…
buahaha, pretensje do home.pl, za co? że listing katalogów włączyli w apaczu? porażka…
jak to sa hakerzy to google jest najwiekszym hakerem na swiecie
Ja pitole.. skrajny patologiczny debilizm.
Bank, jak każdy zakład pracy, ma obowiązek chronić dane, które wpłynęły do niego w CV. I tylko tacy idioci jak z GIODO mogli ocenić zagrożenie dla klientów banku w sprawie, która tych klientów nie dotyczyła.
Ciekawe, ile ta sprawa “kosztowała” :-)
ludzie z GIODO nie sa od sprawdzania tylko od tuszowania spraw za pieniadze i do wyciagania spraw za pieniadze co za skrajny niedorozwuj umyslowy tych ludzi pewnie za pieniadze zerzneli by wlasne matki
Jacy kuhwa hakerzy? Byli jacyś w tej sprawie? Jakieś dowody na to?
Pytanie: Czy piszacy ten post rozumie tekst jaki byc moze przeczytal na stronie GIODO?
Ludzie – nauczcie sie czytac ze zrozumieniem i czytajcie cos wiecej niz naglowki:
Zakończona kontrola GIODO w Banku Pekao S.A. i współpracujących z Bankiem instytucjach potwierdziła doniesienia prasowe, zgodnie z którymi wyciek danych osobowych nie był związany z podstawową działalnością Banku, w związku tym dane klientów banku nie były zagrożone.
Znaczy to, ze dane klientow nie byly zagrozone, wiec nie byly upublicznione w necie.
Ale dalszy cytat:
Jej wyniki wskazują na naruszenia przepisów ustawy o ochronie danych osobowych, o czym zostały zawiadomione organy ścigania, które prowadzą postępowanie wyjaśniające w tej sprawie. Wobec powyższego GIODO, realizując obowiązki nałożone ustawą o ochronie danych osobowych, skierował wniosek o wszczęcie postępowania dyscyplinarnego wobec osób winnych naruszenia wewnętrznych procedur obowiązujących w Banku, gwarantujących poszanowanie zasad ochrony danych osobowych, w tym polityki bezpieczeństwa.
wskazuje, ze to bank dal dupy i ze to przeciw bankowi skierowa naprawa.
Podsumowujac: zaniedbania w banku byly i przeciw odpowiedzialnym pracownikom banku zostanie wszczete postepowanie, ale nie byly zagrozone dane klientów. W komunikacie GIOPDO nie bylo slowa o postepowaniu wobec hostera.
O tym pisalem juz 4 sierpnia:
http://nomadowyblog.blogspot.c...
Znalazłem zabawny komentarz:
http://kreweta.wordpress.com/2...
Sorki, ale nie moglem sobie odmowic :)
http://nomadowyblog.blogspot.c...
http://nomadowyblog.blogspot.c...
Pawle, dzieki, ze zostawiles komentarz na moim blogu i chce sie do niego ustosunkowac:
1. Kontrole przeprowadzil GIODO
2. GIODO dal opinie. Bardzo lakoniczna i przez to dosc dziwna. Mam nadzieje, ze biuro prasowe GIODO sie poprawi w wylewnosci swoich komunikatow.
3. Napisales:
“GIODO uznało, że nie było zagrożenia dla danych klientów banku – a zatem nie ma problemu (bo bank jest zobowiązany przede wszystkim do chronienia danych klientów). Aktualnie na wniosek banku sprawa została skierowana do prokuratury, która ma się dokładniej przyjrzeć firmie hostingowej home.pl (na serwerach tej firmy znajdowała się strona zainwestujwprzyszlosc.pl).”
Ten akapit mija sie z prawda, poniewaz:
a. faktycznie nie bylo zagrozenia dla klientow banku, ale ten fakt nie spowodowal, ze nie bylo sprawy. Sprawa byla. GIODO zamiescil na poczatku informacje o tym ze klienci sa niezgrozenie, zeby uspokoic ludzi, a nie zeby stwierdzic, ze nie ma problemu. Problem jest i sprawa zostala przekazana do prokuratury. Wszczete bedzie sledztwo “w sprawie” a nie przeciwko firmie hostingowej home.pl, jak napisales. W tym akapicie masz juz 2 nieprawdziwe sprawy (bo nie sa to fakty).
Przeprawaszam, ale musialem zajac sie praca :( (tak to jest jak sie pracuje) :)
Dodam jeszcze, ze sam tytul nie jest prawdziwy. Mozna uznac, ze jest to nadinterpretacja, bo gdzie w komunikacie masz napisane, ze GIODO stwirdzil, ze w banku wszystko bylo w porzadku i ze bank jest niewinny?