Wtopa banku pekao s.a.
Bank Pekao S.A. otworzył stronę na której można składać podania o pracę, jednak popełnił przy tym kardynalny błąd.
gluth z- #
- #
- #
- #
- #
- 264
Bank Pekao S.A. otworzył stronę na której można składać podania o pracę, jednak popełnił przy tym kardynalny błąd.
gluth z
Komentarze (264)
najlepsze
;D
Sprawą wycieku danych osobowych zajmie się teraz policja - zostanie wszczęte śledztwo. Arkadiusz Mierzwa zapowiada, że kiedy zostaną ustalone numery IP tych internautów, którzy wykorzystali błąd informatyków i bezprawnie ściągali na swoje komputery prywatne dane z serwera banku PEKAO SA, osoby te zostaną pociągnięte do odpowiedzialności karnej.
Chyba ich poj*****!
BTW: ten news z linkiem zostal juz zdjety z ichniego bloga.
To pomysłowość internautów - trzeba było przecież specjalnie wstukać określony adres. Można było oczywiście wymyślić bardziej skomplikowany. Ale musi być jakieś miejsce na serwerze, gdzie fizycznie przechowywane są takie dane.
http://www.hyy.pl/uploads/677608f683.jpg
(ale coś im nie wychodzi)
PS:
1. wejdzcie tu: http://www.zainwestujwprzyszlosc.pl/files/1/
2.
W porządku, firma dała ciała, ale bekną za to prywatne osoby, których dane fruwają po internecie.
[edit]
aby przyśpieszyć naprawę tej luki wysłałem im maila. Ciekaw jestem jak szybko zareagują.
Będzie informacja o tym, że hakerzy włamali się do bazy danych systemu rekrutacyjnego banku Pekao S.A.
Swoją drogą nie wiem jak można odwalić coś takiego, przecież zrobienie chmoda, żeby nie można było listować katalogu by wystarczyło, nie mówiąco htaccess, który by całkowicie ochronił zawartość. Nie wiem skąd wzięli tych fachowców ale odszkodowania powinny się posypać.
http://www.zainwestujwprzyszlosc.pl/blog/index.php?p=20
Buhahahaha ;)
Albo CV zajmujące 3MB :)