Zapomnialem dodac, ze jeden czlowiek nie jest wstanie pilnowac i sprawdzac oprogramowania zawierajacego setki tysiecy lini kodu. Wezmy przyklad linuxa, tam tysiace ludzi na biezaco sprawdza kod i wprowadza poprawki a jednak cochwile znajduja cos nowego.

Sorry Anonim, ale pleciesz kompletne bzdury. Przy takich projektach sa TESTERZY, jest AUDYTOR. Wiekszosc sadzi ze jak sie zrobi hosting na home.pl to zwalnia to od zabezpieczen. Nie wiedza jak sie myla...
W tym wypadku programisci po prostu dali ciala i nie znali sie na tym co robili.
Zgrywane pliki powinny byc poza katalogiem strony tak zeby nie mozna bylo w prosty sposob pobrac.
Skoro google zaindexowalo te dokumenty to w prosty sposob musialbyc odnosnik na w kodzie html strony. Robot z kosmosu go sobie nie wzial.

~piotrek (#69269)
Dz. U. z 2002 nr 101 poz.926 z póxniejszymi zmianami.

A dla wszystkick skąd ma wiedzięć, że te dane sa nie jawne - przypominam, że niewiedza nie jest podstawą do orzeczenia o niewinności. To, że dane były niezabezpieczone nie jest także usprawiedliwieniem wobec prawa (kradziesz telewizora z otwartego domu pozostaje kradzierzą).
Oczywiście nie ma się co stresować, bo ze względu na oczywistą winę banku sprawa >>prawdopodobnie<< zostanie uciszona, a wnioski sondowe zostaną skierowane tylko wobec najbardziej aktywnych (cokolwiek to oznacza). W najgorszym wypadku czeka wścibskich internautów kara w postaci niewielkiej sumy (góra kilka tysięcy) i niestety "zabezpieczony dysk twardy przepada na rzec skarbu państwa".

Najgorsze jest to, że w dalszym ciągu można mieć dostęp przynajmniej do kilkuset CV w których są zawarte dokładne dane kandydatów.

Anonim - jak ty jestes programista, to wyjasnia czemu take rzeczy sie zdarzaja. profesjonalisto, bys juz nie biadolil jaki to ciezki los tych co pisza strony. i nie osmieszaj sie, bo polowa ludzi tutaj zna sie na programowaniu, a pewnie sporo osob troche bardziej profesjonalnie od ciebie sie tym zajmuje.

http://interwojt.wrzuta.pl/audio/bxKwMfaYVO/pekao_sa_-_piosenka_o_banku - polecam :)

"(kradziesz telewizora z otwartego domu pozostaje kradzierzą)" (...) Jasne, tak samo jak porównanie ściągania mp3 do kradzieży (tak, tak - przez "ż") samochodu.

To ja mam dla Ciebie inny przykład: karać wszystkich którzy przeczytali CV wydrukowane i powieszone w miejscu publicznym.
Zacznij myśleć albo przestań się wypowiadać publicznie.

Btw: Kiedy przestaniesz utrzymywać ten bank? ;P

Ja ci moge odpowiedziec. Jest wiele firm z tzw "wyrobiona marka". To sa firmy ktorych nikt nie sprawdza bo "z natury sa dobrzy". A bladzic jest rzecza ludzka. Rozmawiamy przeciez o rozwiazaniach korporacyjnych - w tym wypadku banku - i ktos to sprawdzic powinien byl. Odciecie dostepu do katalogu jest slusznym posunieciem i to sie robi przy samym tworzeniu katalogu. Oczywiscie jest to "jedno polecenie" w jednym pliku lub ogolnie zabranie praw katalogowi.
Niemniej stanie sie zapewne tak, ze sprawa zostanie wyciszona, ewentualne pozwy zostana skierowane analizy przez prawnikow bankowych tak zeby poszkodowani nie wygrali w sadzie. GODIO sobie moze kontrolowac. I chyba wiem jaki bedzie efekt tej kontroli ....
Tym, ktorzy pisali te aplikacje jesli juz cos sie stanie, to nic powaznego. Sadzac po tym jak bank "zablokowal" dostep do katalogu (przez wgranie pliku index z glownego katalogu) to nie mozna mowic ze znaja sie na rzeczy...

"To ja mam dla Ciebie inny przykład: karać wszystkich którzy przeczytali CV wydrukowane i powieszone w miejscu publicznym.
Zacznij myśleć albo przestań się wypowiadać publicznie."

Nie zupełnie tak... ale karać tego kto je tam powiesił... i tego kto je skopiował bez zgody wlaściciela danych osobowych na nich zawartych... takie jest prawo i nie wydaje się istotne czy glupie...
A btw. co widzisz złego w porównaniu kradzieży utworu muzycznego do kradzieży samochodu... wartość jest inna ale kary także są rózne - jednak wyciągasz ręke po to co nie jest twoja własnościa ... podobnie ze skopoiowaniem danych osobowych i obrobieniem mieszkania....
tych którzy skopiowali dane z serwisu czeka kara niemalże mandatu + koszty postepowania(o ile ktoś się pofatyguje by naprawde ich ścigać).
W pon iedziałek sprawdze w firmie i wrzucę dokładny paragraf i mozliwą kare za ten "straszny" czyn ale jeśli dobrze pamietam nie przekracza 5000 zł

Jedynym winny naruszenia przepisów jest Bank. To Bank przetwarzał dane osobowe niezgodnie ze stosowną Ustawą - nie użył skutecznego zabezpieczenia technicznego, żadnego zabezpieczenia nie użył (Art.36 Ustawy).

Art. 51. 1. Kto administrując zbiorem danych lub będąc obowiązany do ochrony danych osobowych udostępnia je lub umożliwia dostęp do nich osobom nieupoważnionym, podlega grzywnie, karze ograniczenia wolności albo pozbawienia wolności do lat 2.
2. Jeżeli sprawca działa nieumyślnie, podlega grzywnie, karze ograniczenia wolności albo pozbawienia wolności do roku.

Bank powinien też odpowiedzieć, czy zarejestrował ten zbiór danych osobowych, zgodnie z Art.40 Ustawy?

Czytający nie musi wiedzieć, że te CV są prawdziwe a nie są wyssane z palca.

Śmieszą mnie wypowiedzi o legalności ściągania tak udostępnionych CV. To, że się pojawiły w sieci nie oznacza, że można je ściągać. Czytanie, czy nawet posiadanie takiego CV wymaga zgody właściciela danych osobowych na ich przetwarzanie. Zgodę taką otrzymał bank a nie internauta.
To, czy dojdzie do ścigania osób, które pobrały CV to już inna sprawa.
Jeśli chodzi o groźby banku odnośnie ścigania to mogą je sobie głęboko w zacienioną część ciała wsadzić.
Za włamanie na serwer nie mogą skarżyć, bo pliki były publicznie dostępne, ba nie wymagały nawet zgadywania adresu, bo zindeksowało go google.
Jedynym organem uprawnionym do ścigania jest tutaj GIODO, ale też nie może działać bez wniosku poszkodowanego ( osoby widniejącej na CV ). No i jeśli GIODO ma nałożyć karę, to musi mieć ku temu powód - choćby jedno CV na dysku komputera, płycie, ale też pewność, że nie posiadamy zgody na przetwarzanie tych danych. To, czy jest taka zgoda wie tylko właściciel swoich danych, zgoda bowiem nie musi być pisemna i bez zapytania się właściciela nie można stwierdzić o braku tej zgody...
Reasumując, jedynymi podmiotami, które muszą w tej chwili trząść portkami są bank i firma, która podpisała z nim umowę o powierzenie przetwarzania danych osobowych. Powodzenia!

Google prawie wszystko zarchiwizowało:

http://tiny.pl/2mt9

Wystarczy kilkać w "Wersja HTML".

"Rzecznik dodała, że osoby które pobierały dane z serwera Pekao S.A. być może zostaną pociągnięte do odpowiedzialności karnej."

Chyba upadli na te puste, tepe glowy.
Osoby te powinny otrzymac nagrode, a nie zostac ukarane. Kto do cholery jest odpowiedzialny za luke w ustawieniach?! Pieprzone, komunistyczne PKO! cholerny relikt bezmyslnej przeszlosci.
Ten bank powinien przestac istniec.

To nie ten bank...
PKO to nie PeKaO. Zapamiętaj i przekaż innym. Dużo ludzi ma z tym problemy.