GoldenLine
Zaloguj się
Leszek K.

Leszek K. Zarządzanie
bezpieczeństwem
informacji. Dane
osobowe.

Temat: Zgłoszenie włamania do GIODO?

Zapewne słyszeliście o włamaniu do Plus Banku i całą tę hecę dookoła... Włamywacz deklarował, że powiadomił o tym GIODO. A później okazało się, że tak naprawdę to raczej zadał teoretyczne pytanie "a co byłoby gdyby" - zob. http://niebezpiecznik.pl/post/giodo-o-wlamaniu-do-plus...


Od: [...]
Do: “” kancelaria@giodo.gov.pl
Wysłano: Wed, 15 Apr 2015 18:16:21 +0200
Temat: Fw: Odpowiedzialnosc banku

Witam.
Mam pytanie, jakie konsekwencje moglby poniesc bank do ktorego wlamano
sie przez blad z ich strony i wykradziono wszystkie poufne dane na
temat ich klientow, tranzakcji, kart platniczych, lokat, kredytow,
prywatnych danych (pesel, nr dowodu, adres zamieszkania, nr telefonu,
wszystkie dane jakie posiada bank). Do tego dodalbym ze bank mimo
wiedzy o tym nie poinformowal o tym klientow i nie podjal zadnych
krokow aby te informacje nie zostaly opublicznione.
Pozdrawiam


Co sądzicie o tym? Zgłoszenie? GIODO powinien stanowczo zareagować? Jak?
Link do wypowiedziLink
Szymon S.

Szymon S. IOD / IBTI

Temat: Zgłoszenie włamania do GIODO?

Nie wiem na ile jest to możliwe prawnie, ale klienci powinni pozwać ten bank na drodze cywilnej. Jeśli zaniedbania są rażące to bank ukarać, kwestia tego czego nie dopełnił. Pamiętać przy tym należy, że żadne zabezpieczenia nie chronią w 100% i jeśli ktoś chce to zawsze się włamie. Osobę, która wykryła niedoróbki banku ja bym pochwalił, jeśli tylko działała z pobudek interesu społecznego i nie zrobiła tego dla jakichkolwiek korzyści.
Link do wypowiedziLink
Przemysław Siembida

Przemysław Siembida Pełnomocnik Zarządu
ds. Telekomunikacji,
Administrator B...

Temat: Zgłoszenie włamania do GIODO?

Żadnych pozytywnych aspektów włamania do Plus banku nigdy nie było i nie będzie. Trzech bandziorów chciało się obłowić, ale się nie dogadali...

https://zaufanatrzeciastrona.pl/post/polsilver-kradziez...
Link do wypowiedziLink
Grzegorz Krzemiński

Grzegorz Krzemiński 600+ projektów w
bezpieczeństwie |
Trener | RODO | HSSE
|...

Temat: Zgłoszenie włamania do GIODO?

Dorzucę ode mnie dwa zdania. Co prawda kryzysy, nie kwestie ochrony danych, ale może komuś się przyda:
https://www.linkedin.com/pulse/trzymaj-prawnika-na-dyst...

Przepraszam prawników ;-)

Co do samego zdarzenia - widać małą wiedzę atakującego. Czyli można powiedzieć, że atak nie przygotowany jakoś specjalnie, szczególnie w warstwie prawnej i socjologicznej.

A strona prawnicza - niestety, swoim szacunkiem do prawa wygląda na to, że zaraziła zarząd. I na tym polegli. Ot takie standardowe - "on na pewno tego nie zrobi, bo by miał sprawę karną". Jak widać od początku - jakoś nikt się tym nie przejmował.

Z negatywnych skutków - nowa część branży bankowo-telekom będzie miała problem. Tak sobie typuję.
Link do wypowiedziLink
« Wróć do tematów
Odpowiedz

Podobne tematy


Następna dyskusja:

zgłoszenie do GIODO




Wyślij zaproszenie do
Anuluj