Poważny wyciek danych klientów Plus Banku
W nocy z piątku na sobotę doszło do poważnego wycieku danych klientów Plus Banku. Około godziny 23:00 haker działający pod pseudonimem „Polsilver” opublikował na forum w sieci TOR dane kilkuset klientów biznesowych Plus Banku, i jak zapowiada, to dopiero początek jego publikacji. Zamierza bowiem co tydzień w okolicach weekendu ujawniać bazę 500 kont, i jak zaznacza, na początku będą to konta firmowe, a następnie prywatne, informuje serwis Zaufanatrzeciastrona.pl.
Cała sprawa ujrzała światło dzienne po publikacji serwisu Zaufanatrzeciastrona.pl., który w poniedziałek 8 maja poinformował, że jeden z polskich banków został ofiarą poważnego ataku hakerów. Cyberprzestępcy mogli w ten sposób wykraść znaczne sumy pieniędzy oraz, co gorsze, drażliwe dane klientów banku. Na drugi dzień osoba działająca pod pseudonimem Polsilver wyjawiła, że ofiarą ataku jest Plus Bank oraz zażądała okupu – 200 tysięcy złotych jednorazowo lub 400 tysięcy złotych w ratach. W przypadku braku reakcji ze strony banku, dane klientów banku zostaną upublicznione. Tak też niestety się stało i włamywacz zgodnie ze swoją zapowiedzią udostępnił w Internecie paczkę z danymi 500 klientów biznesowych. W paczce można znaleźć m.in. następujące dane: imię i nazwisko, e-mail, adres zamieszkania, PESEL, numer dowodu, historię 50 ostatnich transakcji, informację o posiadanych lokatach i kredytach oraz kartach płatniczych. Oprócz tego w sieci pojawiła się kopia serwera banku, datowana na początek włamania, które miało miejsce najprawdopodobniej w pierwszym kwartale b.r.. Sam włamywacz twierdzi, że grzebał w serwerze banku przez około 3 miesiące.
Reakcja banku jest dziwna, bo chyba najbardziej zależy mu na przeczekaniu niezręcznej sytuacji i uciszeniu medialnych spekulacji. Plus Bank potwierdził ataki hakerskie, które miały miejsce w marcu i zostały wykryte, jednocześnie podkreślając, że żadne negocjacje z desperackim szantażystą nie są prowadzone, a pieniądze klientów są bezpieczne. Współpraca Banku z odpowiednimi organami ścigania, wzmocnienie systemów zabezpieczeń i nieuleganie szantażyście ma wkrótce doprowadzić do jego wykrycia, czytamy w serwisie niebezpiecznik.pl.
O ile skradzione środki pieniężne może klientowi zwrócić bank, o tyle z wykradzionymi danymi osobowymi jest już gorzej. Nikt nie wie, w jakich celach mogą zostać spożytkowane.
Tagi: kradzież danych, Plus Bank, sieć TOR