dzięki. to jest informacja. pekao sa jest/było w pełni świadome, że ich witrynę aplikacyjną robią lamerzy z firmy possum. teraz nikt się nie chce do zgniłego jajka przyznać, a dowodem jest wysłanie psów gończych do home.pl, że niby był włam. guzik był nie włam, byle ciul mógł tam sobie wejść, bo info o lamerach z possum ktoś opublikował. ważniacy z pekao to zwykli ściemniacze. wiedzą doskonale, że nie istnieje "niuprawniony dostęp do informacji" bez "przełamania" albo co najmniej "obchodzenia" zabezpieczeń. possum nie zrobił żadnych zabezpieczeń, wystarczyło wpisać odpowednią komendę w przeglądarce. Dostęp do tych danych był całkowicie legalny. Inna sprawa to ich dalsza publikacja. Ktoś, kto nie jest włascicielem ani adminem tych danych nie może ich rozpowszechniać, a to miało miejsce. Teraz smutni panowie sprawdzą logi w home.pl i co? Zapukają do tysięcy ludzi, albo sprawdzą ich logi, kto to dalej rozpowszechnił? Może, choć szczerze wątpię, bo do tego trzeba być specem, a nie krawężnikiem. Do tego takie rzeczy załatwia się po cichu :) Pozdrawiam lamerów. Lammy be good

Tja... najlepiej zwalić wszystko na home.pl, zwłaszcza, że im (home.pl) to nie zaszkodzi a bankowi pozwoli oszczędzić du..ę przed klientami i udziałowcami. To tylko lamerzy uwierzą, że zła konfiguracja serwera wirtualnego to wina home.pl.

Z drugiej strony nie rozumiem działania banku zmieniającego home.pl na nazwa.pl.
Mam do czynienia z nimi dwoma i nazwa wygrywa wyłącznie ceną. Ale bankowi chyba nie powinno zależeć tylko na cenie...

a według mnie zwalanie winy na home.pl jednak szkodzi firmie - bo jednak jest to negatywna opinia o niej samej, prawda? większość ludzi widząc taką opinię (pisaną chociażby na takim DI) zniechęci się do usług tej firmy... według mnie DI powinno sprostować tekst.

a tak nawiasem mówiąc, to korzystałem z nazwa.pl i zrezygnowałem właśnie na rzecz home.pl

Cieszę się, że ktoś jeszcze podziela moje zdanie w stosunku do tych dwóch firm.

Z tym szkodzeniem wizerunkowi to w sumie masz rację.

W sumie, to nie jest napisane, że home.pl jest winne, tylko, że będzie sprawdzane przez prokuraturę. Co do sprawdzania, to będzie to dotyczyło każdej firmy zamieszanej w tą sprawę.

Jestem klientem home.pl. I muszę się zgodzić z wcześniejszymi głosami: to naprawdę gruba przesada z obwinianiem firmy hostingowej.
Wystarczyło wrzucić pusty plik index.html i/lub dodać robots.txt z dyrektywą Disallow.
To nie byłoby doskonałe zabezpieczenie, ale skoro nawet tego nie zrobiono, to mamy do czynienia z karygodnym niedbalstwem.
A Pekao się kompromituje mówiąc o jakichś hakerskich działaniach.

Wiadomo, chcieli szybko tanio i solidnie ! No więc mają ! Teraz tylko boją się, że klienci zwieją, co zresztą bym zrobił od razu. I wcale się nie dziwię. Mają już kolejne wpadki z bezpieczeństwem danych i systemu. Wszak nie tak dawno słyszeliśmy o kłopotach związanych z przejęciem BPH.

google ich haknelo indexujac strone ;]

Wcale by mnie nie zdziwił jakiś wyrok sądu w naszym Pięknym Kraju nakazujący wyłączenie google - swego czasu były przecież wyroki nakazujące wyłączenie bilbo - głównego polskiego serwera DNS...

Podejrzewam ze serwis wylądował w nazwie bo nowa firma z nimi współpracuje i tyle.
Co do home to jestem zdania ze odpowiednie organy powinny sprawdzić wszystkie możliwości i od tego są, mam nadzieje ze di nie zapomni napisać o tym ze winy home w tym nie bylo jak sie tak okaze, bo tak jak napisanie o tym ze ktos w tej sprawie sie home interesuje jak i napisanie ze nie byla to wina home to kwestja rzetelnosci przekazywanych informacji.
Co do samego zajścia to nie jest kwesta tego czy to było dostępne czy nie, czy google zindeksowało czy nie.. Jak można było składować dane osobowe na serwerze www w publicznie dostępnym katalogu? Zablokowanie listowania tego katalogu nic by nie zmieniło bo dane były by dalej dostępne może by nie wypłynęły ale były by tak samo zagrożone !!!

Ano o to właśnie chodzi. Zawracanie .upy mitycznymi włamami na PUBLICZNIE dostępne witryny w home.pl zamiast rzetelnego sprawdzenia
1. Kto w pekao dał zlecenie possum
2. Czy i jak określił/sprawdził sposób działania aplikacji w zakresie danych osobowych.
3. Jakie procedury działają w pekao odnośnie outsorcingu obróbki danych.

Żadnych na ten temat informacji po "kontroli" GIODO. Co z tego wynika?
1. GIODO to jeden miś, który nie zrobi nic pekao ;)
2. "Kontrola" i "raport" to jedna kolosalna żenada, skoro jej efektem jest zawiadomienie prokuratury, że strony pekao na home.pl zkahowało google z pomocą NN sprawców :)))
3. pekao nie ma żadnych (działających) procedur outsorcingu pod kątem bezpieczeństwa danych osobowych, zero audytu itp.

Co do umieszczania danych na publicznych serwerach to zarzut bez sensu. Serwer SQL, obrabiający te dane też jest publiczny i co z tego. Istotą sprawy jest to, że dane NIE BYŁY ZABEZPIECZONE przed nieuprawnionym dostępem w żaden sposób. To jest czyn kryminalny i powinien skutkować postawieniem zarzutu ludziom z pekao i possum, a nie ganianiem internautów. Krótko mówiąc pekao zostawiło spis danych osobowych na ruchliwej ulicy, a miś z giodo po kontroli ściga teraz przechodniów, którzy ośmielili się tam zajrzeć. I poważnie podejrzany jest dozorca pobliskiego domu, a prokuratura sprawdza ciecia, zamiatającego chodnik, co ma wspólnego ze sprawą.

Żenada. To obsmarkane pekao, ten cały Giodo, a największa żenada to kosmiczne lamerstwo possum. W całej sprawie jest takie stężenie polskiego debilizmu, że Bareja jest malutki. Mam odruch wymiotny na granicy płaczu.

Czepianie się home.pl, to jakaś bzdura. Przecież wszyscy widzą, że ciała dała firma tworząca serwis. Nawet średnio rozgarnięty webmaster wie co to htaccess :)

"Zablokowanie listowania tego katalogu nic by nie zmieniło bo dane były by dalej dostępne może by nie wypłynęły ale były by tak samo zagrożone !!!"
Ciekawi mnie co kolega wie o życiu?
Ciekawi mnie jak by te dane wypłynęły?
Z tego co wiem, żeby pobrać jakikolwiek zasób z sieci trzeba znać jego adres. A jak się dowiedzieć adresu czegoś, czego nie można wylistować? losowa nazwa pliku i po sprawie. Serwer nie przesyła zawartości katalogów :)

w .htaccess:

Order deny, allow
Deny from all

i po problemie.

Wstyd - pisac artykul i nie wiedziec o czym sie pisze!!!!!!
Autor nie zadal sobie nawet trudu, zeby zajrzec do zrodla (czyli do komunikatu GIODO)!!!!!!!!!
Miernota i tyle. Redakcja powinna przeprosic za ten artykul.
Proponuje:
http://nomad(...)szy.html

to powinien być artykuł sponsorowany (nazwa.pl), jakich tu zresztą wiele ;]