16

Bloger czyli anonimowy internauta

Obserwuję sobie jak media relacjonują wpadkę Bank Pekao SA z CV i stroną zainwestujwprzyszlosc.pl. Trwa łatanie dziur i kolejny raz społeczeństwo polskie (po akcjach na naszej klasie) przekonuje się, że internet (google) jest pamiętliwy. Nie wiem czy złamałem prawo (podobno osoby ściągające pliki mają być pociągnięte do odpowiedzialności po rozpoznaniu IP ich komputerów ) – w momencie pisania tego tekstu (niedziela, godz. 19, kopie tych cv są nadal dostępne w sieci). Niedorzeczną wypowiedź rzecznika banku Arkadiusza Mierzwy, potwierdza jeszcze dzisiaj Dziennik Internautów, Magdalena Załubska:

Rzecznik dodała, że osoby które pobierały dane z serwera Pekao S.A. być może zostaną pociągnięte do odpowiedzialności karnej.

Brzmi groźnie, ale nie o tym miał być ten tekst. Tekst będzie zawierał tylko jeden link, ten którego w wielu serwisach zabrakło. Link będzie na końcu, ale jeszcze kilka luźnych obserwacji:

1. Jak bank zareaguje na całą sprawę i jakie podejmie działania wizerunkowe i antykryzysowe? Rozumiem, weekend, na stronie banku nie ma jeszcze żadnego oficjalnego komunikatu. Patrząc na biuro prasowe są tam jednak tylko dobre informacje. W weekendowym rozleniwieniu udało się na razie zablokować i umieścić komunikat na feralnej stronie zainwestujwprzyszlosc.pl.

2. Jakieś fatum ostatnio nad bankiem zawisło. Niedawna fuzja z Bankiem BPH (który przecież też błysnął medialnie reklamą „wypierdalać”) przysporzyła sporo kłopotów: zdezorientowani klienci, którym nagle (i to niektórym) zmieniono bank, chaos informacyjny oraz spore zmiany kadrowe, przede wszystkim odpływ cenionych pracowników BPH (tak przynajmniej podawały media).

3. „Profesjonalne” media, którym przez klawiaturę nie może przejść, że wyciek odkrył bloger. Najczęściej bloger nazywany jest anonimowym internautą, internautą lub blogerem bez adresu. Wśród całej zawieruchy, w „dużych” mediach, znalazłem tylko jedną stronę (polityka.pl), która linkowała do bloga Glucika. Fakt, że imię i nazwisko pewnie by pomogło, bo jakoś to „mało profesjonalnie” powoływać się na informacje od Glutha czy Glucika.

4. Słowo „haker” połączone ze słowem „bank” świetnie sprzedaje newsa.

5. Dobrze mieć w portfolio swoich serwisów kontakt, alert24 czy inny cynk.onet.pl. Zawsze wtedy można się powołać na „jak donoszą czytelnicy alertu24” – co na pewno jest prawdą, bo zawsze szybko pojawiają się tam sygnały. Nawet Wirtualna Polska wolała powoływać się na cynk.onet.pl niż zalinkować do bloga. 3 minuty przejrzenia sieci pozwalają szybko dotrzeć do źródła.

Źródłem informacji o niezabezpieczonych danych i ogólnodostępnych CV kandydatów do pracy w Banku PEKAO SA jest Jakub Nietrzeba (Gluth, Glucio) autor bloga glucik.blogspot.com. Jak mówi o sobie:

Koder programista uniwersalny (w różnych językach i technologiach), a bloga prowadzę po to żeby zapisywać w nim rzeczy, które mnie zaciekawiły, zainteresowały, bez wielkiego celu i przesłania.

Z autorem nie kontaktowała się w tej sprawie do tej pory żadna redakcja ani żaden dziennikarz…

A tak wyglądało to w mediach:

Comments 16

  1. Bank pokpil sprawe, smutne jest to ze wiekszosc ludzi na necie wiedzialoby jak sie zachowac w takiej sytuacji i co mniej wiecej powiedziec. Dyrektor biura prasowego banku czy jak mu tam kopletnie nie wiedzial i to kompletnie do granic.
    Ja nie wiem jak ktos taki moze byc dyrektorem czegokolwiek. Chyba dostal ta prace po znajomosciach 🙁 i w pierwszej kolejnosci powinien zostac zwolniony.

    Druga sprawa to ta firma possum … poszukajcie ludzie na goldenline kto tam jest odpowiedzialny za WWW. Ich dyrektor tez polecial z tekstem o jakims hakerze ;).

    Jak bank mogl dac zlecenie takiej firmie krzak.

    Co do IP, na ta strone i jakies pierwsze lepsze cv dzieki chocby newsowi z gazety klinelo pewnie kilkadziesiat tysiecy ludzi na godzine. Nie mowiac juz ze pierwsze zrobilo to goole duzo wczesniej 😉

    Na koniec, jesli ktos przygladal sie calej sprawie od glucika poprzez wykop az po portale, czytajac newsy na tych ostatnich moze sobie wypracowac wiedze o ich rzetelnosci bo takie same bzdury wypisuja o innych wydarzeniach.

  2. Po pierwsze reakcja banku – zenujaca. Nie wiem, kto tam jest rzecznikiem prasowym. Ktos komu wychodzi sloma z buta, czy niedouczony ignorant. Jedno lub tez drugie – i tak jest to najwieksza kompromitacja. Zreszta to nie pierwszy raz i zapewne nie ostatni, pokazujacy, ze za zarzadzanie kryzysowe w takich instytucjach zabieraja sie amatorzy.

    Po drugie zachowanie mediow – jak zwykle ignoracja z malymi wyjatkami. Widze, ze media dzialaja zgodnie z zasada Kaliego. Rowniez totalna zenua.

  3. to w pewnym sensie klasycznie polska rzeczywistossc przypominajaca czeski film. ciekawi mnie to kiedy „wielkie media” zaczna sie liczyc z uzytkownikami internetu?

  4. zapomnielismy jak jeszcze niedawno NK nie wstawila opowiednich wpisow zeby roboty nie indexowaly danych … zaiste dziwne jak latwo ludzie wpisuja swoje dane osobowe gdzie popadnie od czasow web 2.0, ufnosc, glupota, nieznajomosc sieci ?

    lekcewazace praktyki NK nie zniczyly tych ignoratow a napedzily im klientow

    pamietacie film o szkodliwosci zarcia z mc donalds, podobno sprzedaz przed filmem byla tak niska ze zamykali bary /bo nie nazwe tego restauracja/ a po filmie zaczeli otwierac nowe 🙂

    jak dla mnie to pekao zdobedzie tylko nowych klientow, dziwne sa zachowania konsumentow.

  5. Bloger czy (anonimowy) internauta, tak czy inaczej, będzie marginalizowany. Taka jest natura „naszych” mediów, a zresztą i my sami mało wymagamy.

  6. my wymagamy bardzo duzo … ale wlasnie od blogera, niech jakis zrobi blad ortograficzny to go zjedza, od portalu juz niewiele sie wymaga poprostu czyta sie te pudelkowe bzdury

  7. Post
    Author
  8. Moj komentarz:
    1. Bank – zero zarzadzania kryzysowego. Zamiast znalezc rozwiazanie, szukanie winnych wszedzie wokół siebie. Nie tak to się powinno odbywać, szczególnie majac na uwadze dane osobowe osob składajacych do tego banku swoje CV.

    2. „Hakierzy” i włamanie – bez przesady, jak bank nie potrafi zabezpieczyc danych (nie wazne gdzie sie one znajduja), to niech sie nie dziwi ze roboty googla wszystko zindeksuja. Zreszta mozna sprawdzic inne banki, czy poczawszy od pliku robots.txt wszystko jest ok. Ok to nie jest zadne (gornolotne) zabezpieczenie, ale sa elementarne zasady, ktorych widac nie wszedzie sa naturalne. Banki jako instytucje zarzadzajace naszymi pieniedzmi, powinny przyłożyć szczególną staranność do kwestii zabezbieczeń. I nie jest to nic nadzwyczajnego!

    3. Media głownego nurtu, oczywiscie wola podac wszystko w sensacyjnym tonie, zwlaszcza ze jest sezon ogorkowy i weekend. Slowo bloger chyba im jeszcze dlugo przez usta nie przejdzie. W koncu „anonimowy internauta” brzmi conajmniej tajemniczo… tak mi sie skojarzylo jak „przestepca” ?!?!

  9. A ja dodam tylko…

    – I gazeta.pl i Polityka i kilka innych “poważnych” portali podało link bezpośredni do katalogu z cv. Trochę to przesada ze strony „poważnych” (za jakie siebie mają) mediów. Z podaniem źródła mają problem, ale link i owszem coby sensację wzbudzić.

    – Pekao powinno sobie zmienić PR-owca, bo pan Arkadiusz Mierzwa zdecydowanie się do tego nie nadaje. Zrzucanie winy (bezpodstawne) i straszenie policją internautów, którzy oglądali i ściągali cv (bo to jest zgodne z prawem, dopiero udostępnianie dalsze jest karalne) jest co najmniej niepoważne w zaistniałej sytuacji.

    – Niekontrolowany wyciek danych osobowych – kto chciał i tak ściągnął (bo dane były dostępne w publicznym katalogu przez 5 dni i kolejne cv systematycznie dodawane), kwestia kto będzie chciał na tym zarobić i w jaki sposób.

    – Straci na tym też PKO BP, przez Pekao właśnie, bo i nazwa podobna i sporo ludzi (i portali) już myliło nazwy.

    p.s. A o napisach.info szkoda mówić, nie są tego warci.

  10. Post
    Author
  11. Już działa. Widocznie mieli awarię serwera, albo coś w tym stylu. I tak warto by zrobić screeny, bo kto wie czy tego nie usuną 🙂

  12. do dupy bank pobierają za wpłynięcie mojej forsy z zagranicy po prawie 20 dolców nie ważne czy 20 czy 2000.mam u tych „bankierów” kuriozalne konto euro dolary i karta visa którą muszę doładowywać z tego samego mojego konta.przelew idzie ponad dwa dni dłużej aniżeli pocztylion w średniowiecznym kraju!oczywiście nic za damo!Jestem sam dupek bom stary!

Skomentuj pat Anuluj pisanie odpowiedzi

Twój adres e-mail nie zostanie opublikowany. Wymagane pola są oznaczone *