Pekao S.A.: wyciekły dane z ponad tysiąca CV! (Aktualizacja)

Chodzi o projekt "Zainwestuj w przyszłość". Dziurę na stronach banku wykrył internauta posługujący się pseudonimem Gluth, który sprawę opisuje tak:

"Bawiąc się wyszukiwarką (każdy kiedyś wpisał w nią swoje nazwisko) dotarłem do pewnego listu motywacyjnego, napisanego przez osobę o podobnym do mojego nazwisku. W dodatku na pierwszej stronie, idąc tym tropem trafiłem na stronę, a dokładniej listing plików na pewnym serwerze"

Jak się okazuje były tam dostępne CV oraz listy motywacyjne osób chętnych do zasilenia szeregów Banku Pekao S.A. Na serwerze znajdowały się dokładnie 2792 pliki, do których każda osoba posiadająca nieco wiedzy informatycznej mogła uzyskać dostęp nie mając przy tym większego problemu.

"Znalezione" pliki dostępne były pod adresem: www.zainwestujwprzyszlosc.pl/files/0/ który od kilkudziesięciu minut działa poprawnie, tj. nie wyświetla zawartości katalogu z dokumentami osób aplikujących.

AKTUALIZACJA

Dziennik Internautów skontaktował się z panią Magdaleną Załubską - rzecznik prasowym Banku Pekao S.A. Z informacji jakie uzyskaliśmy od pani rzecznik wynika, że Bank jeszcze nie wie kto jest odpowiedzialny za wyciek danych.

"Współpracowaliśmy z dwiema firmami zewnętrznymi. Nie wiemy kto był formalnie administratorem danych, sprawdzamy to.(...) Obecnie staramy się zadbać o to, żeby wszystkie dane nie były już rozpowszechniane"

Rzecznik dodała, że osoby które pobierały dane z serwera Pekao S.A. być może zostaną pociągnięte do odpowiedzialności karnej.

Magdalena Załubska poinformowała również, że "Bank Pekao S.A. bierze odpowiedzialność za opisywaną sprawę i bardzo przeprasza wszystkie osoby poszkodowane za tę sytuację."