niedziela, lipca 13, 2008

Dzień po wczoraj

"...na słupie ogłoszeniowym wisi informacja na temat Kowalskiego, podszedłem i swoją komórką zrobiłem zdjęcie..."


Nie jestem hackerem, nie włamałem się na stronę banku, na żadną inną stronę też się nie włamałem, nie upubliczniłem tych poufnych danych, użyłem po prostu wyszukiwarki.


Raz na jakiś czas znajduję podobne kwiatki na różnych stronach, najczęściej cicho posyłam maila z informacjami i cieszę się, że mogłem pomóc. Tutaj sprawa była o wiele gorsza, jest to jakby nie patrzeć bank, jego ukrywane błędy, dyletanctwo mogłyby nas wszystkich kosztować ogromną ilość kasy. Należy to napiętnować, żeby za każdym razem jak jakiś programista, webmaster lub project manager wpadnie na pomysł umieszczenia tajnych plików poniżej katalogu głównego webservera wspomni na pomyłkę tego banku. Inna jest skala pomyłki, gdy jest błąd na stronie szkoły podstawowej, a inna gdy błąd popełnia wypełniony kasą, technologią i możliwościami bank. Cieszy mnie to, że coraz większą uwagę zwraca się na problem ochrony danych osobowych, że ludzie pojmują jakie ważne jest chronienie informacji o sobie, swoim życiu i miejscu zamieszkania.

Szkoda, że mentalność dużych firm jest wszędzie taka sama, zamiast przeprosić, straszą internautów pozwami, starając zepchnąć się na kogoś odpowiedzialność za swoje błędy. My internauci też musimy mieć konta w bankach, chcielibyśmy żeby były bezpieczne.

Rozmawiałem dzisiaj z Maciejem Budzichem prowadzącym bloga blog.mediafun.pl, zwrócił on uwagę na zjawisko ignorowania blogosfery przez wiodące media internetowe. Polityka.pl w swoim artykule na temat tej wpadki umieściła link do źródła, Dziennik Internautów zacytował*. Mnie to szczerze mówiąc nie zdziwiło, nie mam też żalu o to, że takowych linków nie było. Dziwne jedynie jest, że inne źródła są wspominane, a jeśli coś wypływa na blogach są to zawsze anonimowi internauci. Fajną rzeczą jest to, że na innych blogach i serwisach prowadzonych samodzielnie przez ich właścicieli są linki wsteczne. Dobrze, że środowisko szanuje samo siebie, to pierwszy i najważniejszy krok do uznania przez tych większych graczy rynku medialnego.
___
* i podał źródło

12 komentarzy:

giełda szczecin pisze...

mam nadzieję że nie będziesz miał żadnych problemów w związku z tym odkryciem, sprawa zrobiła się bardzo głośna i z pewnością nie spodziewałeś się takiej popularności. Możesz zdradzić o ile procent wzrosła liczba odwiedzin twojej bloga?

Gluth pisze...

Nie spodziewałem się tak dużego odzewu społeczności. Zazwyczaj miałem około dwudziestu-trzydziestu wejść dziennie, wczoraj ta liczba skoczyła do pięciu tysięcy. Zobaczymy jak się to będzie zmieniać z biegem czasu.

parachutes pisze...

czekam az bank pozwie Ciebie, google, setki tysiecy wykopowiczow, ktorzy przeczytali z ciekawosci pare CV.
Czekam az ten wlasnie bank powie ze tylko on i firma ktorej zlecil zadanie przechowywania cv jest winna.

Ci ktorych CV wyciekly mysle ze zarobia kosztem banku oczywiscie. Sam kiedys bylem w PEKAO, na szczescie teraz siedze w mbanku i mi dobrze (mimo ze byla z pol roku temu spora awaria, pieniadze wymylo, bank przyznal sie przeprosil i szybko oddal wszystkim)

Anonimowy pisze...

kolego parachutes po pierwsze gluth nie ma się czego bać. Poinformował o błędzie jaki popełniła firma obsługująca Pekao SA i to właśnie ona najbardziej na tej sprawie ucierpi. To mógł być każdy z nas. Przecież ustawienia domyślne serwera powodują, że dostęp i wyświetlenie zawartości katalogu jest niemożliwe. Ktoś umyślnie zmienił konfiguracje(bo pani Tereska z kadr musiała mieć dostęp do CV) i nie przewidywał, że google to zaindeksuje. Google również nie ma się czego bać. Po prostu zaindeksował strony które są ogólnie dostępne. Gdzieś musiały być linki do tego katalogu skoro je zaindeksował. Ciekawe jakim kapitałem dysponuje Possum Communication, bo będzie ich to kosztowało. Google tak szybko tych dokumentów nie usunie.

M4teK pisze...

Brawo!

Jako administrator kilku serwerów przesyłam szczere słowa uznania dla dociekliwości w ujawnianiu ignorancji i braku wiedzy zarządzających portalami internetowymi.

Komentarze p. Szklarskiego zmieszczone tu: http://napisy.info/News241.html
(nota bene oszczercze i karalne)
tudzież wszelkie inne głosy pogardy proszę zignoruj.

Odpowiedzialność karna również nie grozi Ci żadna, najwyżej ciąganie po sądach przez pekao w ramach odwetu, ale takie są w Polsce konsekwencje obnażania nieumiejętności wielkich.

Pozdrawiam

Przemysław Mugeński (Dziennik Internautów) pisze...

cytuję:
zjawisko ignorowania blogosfery przez wiodące media internetowe. Polityka.pl w swoim artykule na temat tej wpadki umieściła link do źródła, Dziennik Internautów zacytował. Mnie to szczerze mówiąc nie zdziwiło, nie mam też żalu o to, że takowych linków nie było.

Gwoli wyjaśnienia: Dziennik Internautów zacytował w artykule, a pod nim (powszechnie przyjęta praktyka) PODAŁ ŹRÓDŁO. Pozdrawiam

Gluth pisze...

Przepraszam za niedopatrzenie, Dziennik Internautów i Politykę podałem jako pozytywne przykłady. Sformułowałem to dość niefortunne.

Anonimowy pisze...

Panie Kubo, gratuluje skompromitowania kilku osób. Należało im się i to zdecydowanie. Bo brak profesjonalizmu i niedbałość o informacje poufne w takiej instytucji jak bank to skandal.
Wywołana została niezła afera i przykre jest, że media (nie wszystkie) nie powołują się na pana blog, ale na inne "źródła".

Natomiast bulwersują mnie obraźliwe i bezczelne ataki pana Szklarskiego. Z resztą nie po raz pierwszy kieruje je na zdolnych młodych ludzi.

W każdym razie ujawnianie już ogólnoudostępnionych danych nie jest przestępstwem, o czym pan Szklarski zapomina. A dane, które każdy może ściągnąć z serwera, są równie ogólnodostępne jak napisy ze strony pana Szklarskiego.
Do tego na swoim blogu zamieścił pan tylko przykłady (i to ocenzurowane), nienaruszając niczyich praw.
A konsekwencje i to poważne przecieku powinna ponieść firma, która działając na zlecenie banku ujawniła (nie zabezpieczyła) na swoich serwerach dane. Od tej firmy powinny się ubiegać o odszkodowania nie tylko Ci, których dane osobowe są ujawnione, ale też sam Bank, który stracił na tej aferze sporo ze swojej wiarygodności.

Przemysław Mugeński (Dziennik Internautów) pisze...

Cześć Gluth,

w Dzienniku Internautów pojawiła się kontynuacja tematu :)

http://di.com.pl/news/22313,0,Wyciek_z_Pekao_SA_poszkodowani_wciaz_nieswiadomi.html

Zapraszam.

Marcin Maj pisze...

To wcale nie jest tak, że wielkie gazety nie podają tylko źródeł blogów.

Zdarzało się, że np. Rzeczpospolita zerżnęła toczka w toczkę tekst z Dziennika Internautów nie podając w ogóle źródła. Po prostu oni myślą, że sa tak wielcy, że mogą kraść treść. Jeśli podają źródło, to tylko własne.

Anonimowy pisze...

tylko haker sie nie przyzna do bycia hakerem. reszta z checia przyzna się do wszystkiego. znajome nieprawdaz?

Jakub Nietrzeba pisze...

@Anonimowy kurczę, to było prawie dziesięć lat temu, że też chciało Ci się wracać do tego tematu :)

Prześlij komentarz