Poufne dane tysięcy osób, które złożyły podania do banku Pekao SA, można było przeczytać w internecie. Ich dane zostały skopiowane, wczoraj niektórzy zaczęli otrzymywać dziwne maile i SMS-y
Jeszcze wczoraj pod ogólnie dostępnym adresem internetowym każdy mógł przejrzeć ponad 3 tys. życiorysów, listów motywacyjnych i zdjęcia kandydatów do pracy w Pekao SA. Nadesłali je przez specjalny formularz umieszczony na stronie: www.zainwestujwprzyszlosc.pl . To serwis kierowany do młodych osób z ofertą stażu.
W sobotę, gdy media alarmowały, że dane są ogólnie dostępne, bank próbował stronę zablokować. Nieskutecznie, bo mimo przeprosin i informacji na głównej stronie o braku dostępu wczoraj można było dotrzeć do strony z indeksem CV. Umożliwiła to wyszukiwarka Google, która zapisała kopię oryginalnej strony. Wystarczyło w wyszukiwarce wpisać adres z adnotacją, że chodzi o dokument tekstowy. Bank Pekao SA interweniował wczoraj w Google, aby kopię skasować. Nie wiadomo, jak długo może potrwać czyszczenie wyszukiwarki. Do zamknięcia tego wydania "Metra" niektóre dane nadal były nadal dostępne.
Skąd dane kandydatów do pracy znalazły się w internecie? Rzecznik prasowy Pekao SA Arkadiusz Mierzwa tłumaczył, że to efekt włamania hakerskiego do serwera. - 8 lipca zostały zmienione pliki konfiguracyjne serwisu i to spowodowało, że dane trafiły w niepowołane miejsce - wyjaśniał. Mierzwa zapewniał, że zostaną wyciągnie konsekwencje wobec firmy, która zarządza ich serwisem. Ale ta nie poczuwa się do winy.
- Platforma hostingowa, na której funkcjonuje strona, dostarczona jest przez zewnętrzną firmę. Nie możemy gwarantować jej zabezpieczenia - mówił Grzegorz Albrecht z Possum Communiction, która administruje stronę banku.
Tymczasem ci, których dane znalazły się na stronie, nie wykluczają, że pójdą do sądu i będą domagać się odszkodowań.
- Nie czuję się z tym dobrze, że wszyscy wiedzą, gdzie mieszkam, jaki mam numer telefonu. - Od soboty nie mam spokoju. Dostaję dziwne SMS-y na telefon i wiadomości na skrzynkę e-mailową od ludzi, których nie znam - mówi nam Dawid F., do którego zadzwoniliśmy.
Karol D. z Warszawy mówił portalowi Gazeta.pl o "potwornej wpadce banku". - Świadczy to tylko o wątpliwym profesjonalizmie firmy - mówił. - Jestem zszokowany, bo podobnie, jak tysiące osób aplikowałem do tego banku, a moje dane osobowe są "na tacy" dla wszystkich. Ktoś musi ponieść za to konsekwencje - komentował w portalu internauta Maciek.
Sprawę bada już policja. Istnieje bowiem obawa, że osoby, które ściągnęły CV ze strony banku, mogą je wykorzystać do złamania prawa. Dziś ma się jej przyjrzeć także generalny inspektor ochrony danych osobowych Michał Serzycki. W sobotę mówił portalowi gazeta.pl, że ta sprawa "to jeden z największych wycieków, do którego doszło w Polsce". - Banki, które są instytucjami zaufania publicznego, powinny być awangardą, jeśli chodzi o ochronę danych osobowych - zauważał.
więcej zdjęć
