www oraz banaqu skoro wy potraficie pisać takiego stronki bez luk to zatrudnijcie się do takiego banku i napiszcie tak strone by taka sytuacja się nie powtorzyła, gadać o tym jakie to proste to sobie mozecie bo sa to slowa bez pokrycia. A co do testerow to owszem sa tacy ale NIGDY nie wylapia oni WSZYSTKICH bledow bo jest to nie wykonalne!! Co jeden czlowiek zabezpieczy inny bedzie potarfil to zlamac czy to sie wam podoba czy nie, NIE ma doskonalego zabezpieczenia. Jezeli pliki bylby w innym katalogu to ktos kto by chcial uzyskac do nich dostep zrobilby to predzej czy pozniej. Banannq polowa zna sie na programowaniu powiadasz? Chyba na napisaniu kalkulatora w konsoli bo znac sie na programowaniu to nie wystarczy tylko poznac skladni jezyka, trzeba to tez UMIEC zastosowac w praktyce. Lepiej zapoznaj sie z tematem bo jak na razie to ty sie osmieszasz.

Ty się może zastanów... jaki poziom zabezpieczeń został przekroczony by dostać się do danych o których mowa w artykule?
"NIGDY", "WSZYSTKICH"...

Nie można mówić o łamaniu zabezpieczeń skoro żadnych zabezpieczeń nie było. Pliki były po prostu publicznie udostepnione. Dowodem na to jest fakt, że prawie wszystkie CV zostały zindeksowane przez google, a wyszukiwarka ta indeksuje tylko strony, do których dostęp mają wszyscy (publiczne serwery, brak szyfrowania i logowania).

Chial bym, zauważyć ze przetwarzanie danych osobowych w celach niezarobkowych zgodnie z artykułem 3 pkt 4 UODO przez osoby fizyczne jest jak najbardziej dopuszczalne i uodo nie ma tam
zastosowania.

No cóż dali ciała i teraz się nie przyznają. Pewien anonim broni honoru programistów, którzy w najłatwiejszym miejscu dali plamę ( wystarczy zmienić uprawnienia do katalogu i go nie podlinkowywać ). <-- To jest chyba tak proste i oczywiste, ze komentarza nie wymaga ! Pomijam inne metody zabezpieczeń, bo dziś dzień wolny od pracy ! Co do reszty zgoda, zawsze znajda się dziury w oprogramowaniu, bo cudów nie ma, ale te najbardziej oczywiste się eliminuje, a nie utrzymuje.
Tłumaczenie banku żadne ! Wszystkim pokrzywdzonym proponuję sprawdzić googla i zobaczyć co i jak. Jak znajdą swoje Cv to do sądu. Najlepiej niech stworzą jakąś stronkę, np. poszkodowani przez PKO SA i podadzą specjalnie na tą okazję założone maile i numery komunikatora. Dogadają się i razem załażą sprawę PKO SA. Wtedy sprawy nie da się wyciszyć. W razie nieudolności organów państwa, tudzież ich potencjalnej służalczości wobec PKO SA proponuję oddanie sprawy do telewizji np. Celownik, Sprawa dla Reportera ect. i odwoływanie się do kolejnych instancji sądów. Jak się nie da to do Starasburga ! Tam bankowo sprawę wygrają, i PKO SA będzie miało kłopoty oraz nasz wymiar sprawiedliwości także.
Mam nadzieję jednak, że nasze państwo i jemu podległe organy zadziałają wręcz przykładowo ! I potraktują zaistniałą sytuację z pełnią powagą, i poszanowaniem interesów obywatela.

Kurde, s/PKO/PeKaO/

Po pierwsze nie PKO tylko Pekao, a po drugie nie pisz o tym tak, jakby wydarzyła się jakaś tragedia. Ci ludzie oczywiście mogą mieć pretensje, że ujawniono ich dane ale tak naprawdę żadna krzywda im się nie stała. Co najwyżej zaczną dostawać spam.

Punkt widzenia, zależy od punktu siedzenia ! Jak byś miał taką sytuację na pewno inaczej byś mówił. Ja na szczęście jej nie mam, ale nie życzyłbym sobie by Pekao SA bez mojej zgody udostępniała moje dane osobowe w ten sposób. Dane można przecież w niecny sposób wykorzystać, stąd zabezpieczanie ich wymaga profesjonalizmu i stosowania stosownej ustawy.

Teraz strach odpalać wyszukiwarkę, bo jeszcze się kliknie nie tam gdzie trzeba i przyjadą, spałują, zabiorą komputer i wsadzą do paki.

Skoro tak są chronione dane to jak jest kasa? (retoryczne pytanie - każdy zna odpowieć)

I spotkanie na spacerniaku: Skąd jestecie?
- DI. - Ja wykop. - A ja z onetu...

To podaj mi przykład w jaki niecny sposób można wykorzystać dane z CV? Oprócz rzecz jasna spamu wszelkiej maści (czyli reklam). Nie ma w tych danych żadnych informacji o hasłach, kontach, relacjach osobistych, zarobkach itp/itd. Nie ma tam żadnych informacji, których należałoby się wstydzić albo ukrywać. Oczywiście ulotki reklamowe w skrzynce pocztowej i niechciane e-maila to nic przyjemnego ale z takiego powodu na pewno nie leciałbym z tym do sądu.

Do Pekao można mieć oczywiście żal, ale chodzi tu raczej o zasady a nie o wyrządzoną krzywdę.

Oj Anonim Anonim... Musisz byc jednym z tych "dzikich programerow" ktorzy wykorzystuja GPL zeby zarobic na zycie. Wielu takich znam. Jesli juz chcesz wiedziec to pracuje nad rozwiazaniami ktore przetwarzaja miliony rekordow dziennie. W PKO SA nie chce pracowac. Mam swoje zasady i byle gdzie sie nie bede instalowal. Programowanie jest sztuka, podobnie jak np gotowanie. Nie kazdy musi ja umiec uprawiac. Skoro nie potrafisz zrozumiec tego to trudno. W swoim dorobku zawodowym spotykalem wielu chalturnikow ktorzy za dosc duze pieniadze sprzedawali darmowe rozwiazania i szpanowali jacy to oni bogowie PHP. Wielu probowalo zwalac wine na administratora serwera bo niby on "byl odpowiedzialny za to co ten niedoszly magik stworzyl". Tu doszlo do tego samego. Powtarzam wiec jeszcze raz: w rozwiazaniach biznesowych wyzszej belki powinno byc kilku testerow, powinien byl audytor ktory sprawdzi czy wszystko bylo w porzadku. Aplikacje powinno sie przetestowac pod katem dziwnych wywolan hakerskich. W przypadku banku jest to szczegolnie istotne. Gadanie banku ze "osoby ktore pobieraly beda mogly byc pociagniete do odpowiedzialnosci" jest po prostu naganne. Tylko teraz google pamieta 1.2 tys CV. I co bank robi? jutro pewnie bedzie ich juz 1.5tys :)

No coz.. ktos zrobil lamerska aplikacje i bank jako klient docelowy powinien za to beknac. A ty Anonim jak dalej tego nie rozumiesz to trolluj sobie tu dalej podajac swoje dzikie teorie. Ciekawe co by bylo jakby teoria, ktora ARM napisal byla prawdziwa i tak sie stalo?

Jezeli dla ciebie podane przezemnie argumenty to zwyczajne trollowanie to sorry bardzo koniec rozmowy. Ja caly czas jednak przypominam tobie ze te kliku testerow i audytor nie sa wstanie przewidziec wszystkim mozliwych drog wlamania. Tyle ode mnie skoro to do ciebie nie dociera i myslisz ze ta garstka ludzi jest supergeniuszami ze znajda kazda luke no to powodzenia, mam nadzieje ze kiedys tobie powinie sie noga i za to bekniesz. I nie nie jestem dzikim programista korzystajacym z GPL zeby zarobic, programuje dla hobby poki co, byc moze niedlugo takze zawodowo.

-> r2d2 nie chodzi o same dane ale o ich kontekst informacyjny. Po pierwsze jest adres i telefon i można ludzi nękać nachalnymi ofertami sprzedażowymi można do nich wydzwaniać z ofertami pracy. Po zatem można zidentyfikować aktywność danych osób w internecie poprzez na przykład powiązanie adresu mail z konkretna osoba czy jej postami na jakimś forum lub ogłoszeniu lub... ja ma pomysłów tysiące. A twoje lekceważące podejście do do ochrony danych świadczy raczej na twoja niekorzyść.

->Anonim Dlatego ryzykiem się zarządza.