Plus Bank nie zapłacił, włamywacz opublikował dane klientów i zmienił formę szantażu

15 czerwca, 2015

Kiedy informowaliśmy o bezprecedensowym włamaniu do serwerów banku Plus Bank, mało kto zdawał sobie sprawę z tego, że właśnie w ten sposób potoczy się ta sprawa. Przypomnijmy, że nieuprawniona osoba zyskała kontrolę nad serwerem WWW banku i wykorzystywała go do podsłuchiwania i modyfikowania ruchu. Jedną z metod miało być wstrzykiwanie kodu Java Script do sesji klienta z bankiem, który dokonywał nieuprawnionych przelewów na podstawiony rachunek. Do piątku tj. 12 czerwca br. włamywacz wystosował dla poszkodowanej instytucji stosowne ultimatum – bank został zmuszony do zapłaty 200 tysięcy złotych lub wykradzione informacje miały zostać opublikowane w Internecie.

Bank nie zapłacił, a Polsilver dotrzymał danego słowa i opublikował na forum ToRepublic (w sieci TOR) dane około 500 biznesowych klientów banku Plus Bank, w tym:

  • Nazwiska właścicieli kont lub nazwy firm,
  • Adresy zamieszkania / siedziby firmy,
  • Adresy e-mail,
  • Numery telefonów,
  • Informacje o posiadanych rachunkach i ich saldach,
  • Dane o kartach płatniczych (numery i daty ważności),
  • Przeprowadzane transakcje

polsilver02

Wśród opublikowanych danych znalazła się także kopia web serwera banku z początku włamania, którego penetracja trwała prawie 3 miesiące. Ponadto Polsilver mając na uwadze dobro klientów zmienił formę ultimatum rezygnując z własnej „gaży” i zażądał od banku wpłaty owych 200 tysięcy PLN na cele charytatywne.

Jednak jako ze nie chce aby za błędy banku musieli cierpieć niewinni klienci daję bankowi jedną propozycję. Jak wiadomo bank nie miał się nawet zamiaru do mnie merytorycznie odezwać, jednak tym razem nie będzie musiał tego robić…
Wystarczy, że PlusBank… przekaże na jakiś wybrany dom dziecka 200,000 zł.

Włamanie? Jakie włamanie? Mainsteam milczy…

Włamanie do web serwera Plus Banku jest niewątpliwie skutecznie maskowane przez ostatnie wydarzenia związane z dymisjami ministrów rządu RP oraz publikacjami Zbigniewa Stonogi związanymi z aferą taśmową z ubiegłego roku. Atak ten jest także jednym z nielicznych udanych ataków na polskie systemy bankowe, które miały wpływ na poufność i integralność przechowywanych danych. Oczywiście podobne incydenty miały miejsce w przeszłości, jednak nigdy nie ujrzały światła dziennego lub nie zostały upublicznione na tak masową skalę. Co ciekawe o włamaniu nie mówi się w dużych mediach – jak informuje redakcja Z3S, telewizja Polsat zaproponował im w ubiegłym tygodniu we wtorek rano emisję wywiadu, która z przyczyn niewyjaśnionych została odwołana.

Zadziwiające w całym tym wydarzeniu jest zachowanie banku, który nie informował swoich klientów o owym incydencie. Oczywiście, że bank zasłania się tajemnicą prowadzonego w toku śledztwa, jednak czy dobro klientów nie jest równie ważne, a może i o wiele ważniejsze?

Wszystkich zainteresowanych oraz samych poszkodowanych odsyłamy do śledzenia profilu banku na Facebooku. Oczywiście wiele z niego nie można wynieść, bowiem niewygodne komentarze są systematycznie usuwane:

W związku ze wzmożoną aktywnością użytkowników Facebook, niejednokrotnie uderzającą w dobre imię Banku i jego Klientów, prosimy o przemyślane i zrównoważone wpisy na profilu. Zależy nam na tym, aby profil Banku służył wymianie ciekawych poglądów i rozwiązań. Wpisy nie związane bezpośrednio z tematem usług bankowych z powyższych przyczyn mogą być usuwane.

Zachęcamy również do bezpośredniego kontaktu z pracownikami w Oddziale Operacyjnym oraz Centrum Obsługi Klienta 801 44 55 66 w przypadku pytań lub reklamacji dotyczących posiadanych produktów. Informujemy, że Oddziały PlusBanku czynne są od poniedziałku do piątku. Infolinia czynna jest 7 dni w tygodniu od godziny 9 do 21.

Na trudne pytania administrator profilu odpowiada:

Celem wyjaśnienia wątpliwości zapraszamy do kontaktu z naszą infolinią. Pozdrawiamy.

Bank twierdzi także, że żaden z klientów nie został poszkodowany. Nie jest to do końca prawda:

1. Cytat z komunikatu Plus Bank S.A. dotyczący bezpieczeństwa danych:

W związku z mediowymi doniesieniami, dotyczącymi bezpieczeństwa danych pragniemy poinformować, że pieniądze Klientów PlusBanku były i są bezpieczne. […] Żaden z Klientów Banku nie poniósł uszczerbku finansowego.

2. Poszkodowany klient:

Jestem wysoce zdegustowany poziomem ignorancji zarządu PlusBanku. Jedyną odpowiedź, jaką otrzymaliśmy od banku, to taka, że środki znajdują się na naszym koncie i żaden przelew zewnętrzny nie został zrealizowany. To prawda, co nie zmienia faktu, że nieautoryzowaną ingerencje w przelewy wewnętrzne zrealizowaliśmy zamówienia na 35tys PLN. Dodatkowo do naszego rachunku był przypisany nikomu nieznany nowy pełnomocnik… Którego można było usunąć jedynie w oddziale.

Źródło: Zaufana Trzecia Strona, Plus Bank, Facebook

Adrian Ścibor

Adrian Ścibor

W ramach działań związanych z cyberbezpieczeństwem odpowiada w AVLab za przeprowadzanie testów rozwiązań ochronnych przed zagrożeniami. Opracowuje strategie oraz narzędzia, które pomagają w ochronie danych i systemów przed cyberatakami. Współuczestnik międzynarodowej grupy non-profit AMTSO, która zrzesza ekspertów IT.
Adrian Ścibor

Adrian Ścibor

W ramach działań związanych z cyberbezpieczeństwem odpowiada w AVLab za przeprowadzanie testów rozwiązań ochronnych przed zagrożeniami. Opracowuje strategie oraz narzędzia, które pomagają w ochronie danych i systemów przed cyberatakami. Współuczestnik międzynarodowej grupy non-profit AMTSO, która zrzesza ekspertów IT.

PODZIEL SIĘ:

Czy ten artykuł był pomocny?

Średnia ocena: 0 / 5. Liczba głosów: 0

guest
0 komentarzy
Inline Feedbacks
View all comments

Wyrażam zgodę na przesłanie oferty drogą telefoniczną przez IT Partners security sp. z o.o. z siedzibą Katowicach ul.Padereskiego 35 na podany przeze mnie adres e-mail zgodnie z ustawą z dnia 10 maja 2018 roku o ochronie danych osobowych (Dz. Ustaw z 2018, poz. 1000) oraz zgodnie z Rozporządzeniem Parlamentu Europejskiego i Rady (UE) 2016/679 z dnia 27 kwietnia 2016 r. w sprawie ochrony osób fizycznych w związku z przetwarzaniem danych osobowych i w sprawie swobodnego przepływu takich danych oraz uchylenia dyrektywy 95/46/WE (RODO).

Wyrażam zgodę na przesłanie oferty drogą mailową przez IT Partners security sp. z o.o. z siedzibą Katowicach ul.Padereskiego 35 na podany przeze mnie adres e-mail zgodnie z ustawą z dnia 10 maja 2018 roku o ochronie danych osobowych (Dz. Ustaw z 2018, poz. 1000) oraz zgodnie z Rozporządzeniem Parlamentu Europejskiego i Rady (UE) 2016/679 z dnia 27 kwietnia 2016 r. w sprawie ochrony osób fizycznych w związku z przetwarzaniem danych osobowych i w sprawie swobodnego przepływu takich danych oraz uchylenia dyrektywy 95/46/WE (RODO).

[ninja_tables id=”27481″]