Kiedy w sobotę media podały informację o gigantycznym wycieku danych, bank zareagował błyskawicznie - o godz. 12.35 zablokował dostęp do strony, na której gromadzone były listy motywacyjne i CV kandydatów do pracy. Jednak działania ratunkowe niewiele dały, dane ludzi, którzy składali aplikacje do banku, były dostępne w internecie jeszcze wczoraj wieczorem - automaty wyszukiwarek internetowych tworzyły ich kopie i linki do ogólnie dostępnych adresów.
W ten sposób w sieci znalazły się szczegółowe informacje na temat adresów, telefonów, wykształcenia, przebiegu kariery zawodowej, a nawet zainteresowań ponad 3 tys. osób. Adam Kaczorowski z Wrocławia, którego dane znalazły się w sieci, jest całą sytuacją przestraszony. "Co teraz może się stać? Co ludzie mogą z tymi danymi zrobić? Idę do prawnika" - mówi DZIENNIKOWI.
Rzecznik Pekao SA Arkadiusz Mierzwa twierdzi, że stronę rekrutacyjną zbudowaną przez zewnętrzną firmę na zlecenie banku zaatakował haker. Jednak pytani przez DZIENNIK eksperci mówią, że włamania nie było. Dane wyciekły, bo dostęp do nich nie był odpowiednio zabezpieczony. Dlatego właśnie zostały ściągnięte przez programy, które przeszukują internet. "To automatyczne programy, podążające za użytkownikami sieci. Robią kopie stron i tworzą do nich linki, dzięki temu strony można odnaleźć po wpisaniu odpowiedniego hasła do wyszukiwarki" - mówi DZIENNIKOWI Paweł Odor, główny specjalista ds. zabezpieczeń i odzyskiwania danych firmy Kroll Ontrack.
Sprawą wycieku danych osobowych zajmie się dzisiaj Biuro Generalnego Inspektora Ochrony Danych Osobowych. Bank z kolei zapowiada złożenie do prokuratury zawiadomienia o popełnieniu przestępstwa przeciwko domniemanemu hakerowi. Dla niemal 2,5 mln klientów banku Pekao SA najważniejsza jednak jest informacja o zabezpieczeniu ich kont. "Pieniądze klientów są bezpieczne, serwer, z którego wyciekły dane, nie miał połączeń z siecią banku" - mówi DZIENNIKOWI Arkadiusz Mierzwa. Jego słowa potwierdzają eksperci. "Strona znajdowała się na zewnętrznym serwerze" - mówi specjalista z branży zabezpieczeń bankowych.
Karolina G.: W moim CV, które wysłałam do banku! To jest nie w porządku: rzecznik Pekao SA obiecywał już od soboty, że zablokują dostęp do naszych danych osobowych.
Oczywiście. Każdy może do mnie zadzwonić, ciągle przychodzą jakieś SMS-y i e-maile. Kiedy pod koniec kwietnia wysyłałam swoje CV do Pekao SA, byłam zatrudniona w innej firmie. Mój
ówczesny pracodawca nie wiedział, że szukam innej pracy. Gdyby to się wydało, miałabym poważne problemy. W Pekao SA nie chcieli mnie zatrudnić. Od miesiąca pracuję w innym banku.
Podejrzewam, że w poniedziałek czeka mnie rozmowa wyjaśniająca z obecnym szefem.
Absolutnie nie! W niedzielę dostałam od innych poszkodowanych mail z ofertą przyłączenia się do pozwu zbiorowego przeciw Pekao SA. Zamierzam z tej propozycji skorzystać.
Karolina G. z Warszawy jest jedną z 3 tys. osób poszkodowanych przez Pekao SA. Swoje CV złożyła do banku 30 kwietnia 2008 r.
