Kradzież w Getin Noble Banku. Haker chce sprzedać dane klientów
Kolejny bank okradziony z danych. Tym razem haker zaatakował Getin Noble Bank i uzyskał dostęp do informacji o kilkunastu tysiącach klientów. O sprawie poinformował jako pierwszy Niebezpiecznik.pl.
Serwis pisze, że w sieci Torepublic (specjalna sieć zapewniająca niemal pełną anonimowość użytkowników) pojawiło się ogłoszenie o wystawieniu na sprzedaż informacji o 18 tys. dłużników banku. Sprzedającym jest haker o pseudonimie alialbania. Na dowód tego, że rzeczywiście wszedł w posiadanie danych, zamieścił też informacje o 100 klientach.
- Na sprzedarz (_ pisownia oryginalna - przyp. red. ) "BlackList" getin banku czyli czarna lista dłużników wraz z numerami Pesel, nr referencyjnymi, oraz wszelkimi informacja nt stanu zadłużenia. (...) Sprzedaje tylko całą baze 18 tyś osób tylko jednej osobie! Rozważe najlepszą propozycje - podał haker. Dane ujawnione przez niego wskazują, że sprawa dotyczy dłużników banku z lat 2009-2011.
Informacje, że doszło do włamania, potwierdza w rozmowie z Wirtualną Polską Wojciech Sury z Getin Noble Banku. Zapewnia, że choć bank poinformował wszystkie możliwe służby i sam bada sprawę, to nie ma ona jednak dużej skali.
- Opisany przypadek naruszenia zabezpieczeń komputera pracownika banku dotyczył jednej stacji roboczej. Urządzenie jest już zabezpieczone. Obecnie trwa szczegółowa analiza zaistniałego incydentu teleinformatycznego. Wnioski pozwolą na zapobieganie tego typu zdarzeniom w przyszłości - mówi Sury.
Dodaje, że ze względu na dobro śledztwa nie może ujawniać wszystkich szczegółów. Stwierdza też, że haker nie dostał się do wnętrza systemu bankowego, a jedynie złamał zabezpieczenia jednego z pracowników banku.
- Chciałbym zdecydowanie zapewnić, iż zdarzenie nie ma najmniejszego wpływu na bezpieczeństwo danych klientów korzystających z usług i systemów banku - mówi.
Według przekazanych przez niego informacji, haker ma tylko wycinek danych o klientach. Brakuje mu np. adresów e-mail, zameldowania, telefonów czy numerów dowodów osobistych.
- Warto zaznaczyć także, że skopiowane dane nie zawierały aktualnych informacji dotyczących relacji klientów z bankiem. Chciałbym jednak zapewnić, iż w najbliższym czasie skontaktujemy się z osobami, których częściowe dane znalazły się w opublikowanych materiałach - dodaje.
To kolejne włamanie w ostatnim czasie do polskiego banku. Przypadek Getin Noble jest jednak dużo mniejszy niż kradzież danych Plus Banku. Przypomnijmy, że w czerwcu haker złamał zabezpieczenia tej instytucji i dostał dostęp do niemal pełnej informacji o klientach. Jednocześnie zażądał pieniędzy od Plus Banku. Ten początkowo zaprzeczał informacjom o włamaniu do jego systemu. Przyznał się dopiero, gdy haker zaczął paczkami wrzucać do sieci dane o klientach.