Tysiące CV widoczne w sieci
Od rana dostawaliśmy na
Alert24 sygnały od czytelników: -
Bank uruchomił stronę
www.zainwestujwprzyszlosc.pl na której rekrutuje pracowników. Istnieje tam również możliwość wysłania swojego
CV i listu motywacyjnego. Niestety bez trudu każdy może podejrzeć dokumenty nadsyłane przez ludzi z całej Polski - pisał użytkownik Ginger. Miał rację. Po wpisaniu odpowiedniego adresu każdy miał dostęp do prawie trzech tysięcy
CV i listów motywacyjnych przesłanych przez kandydatów z całej Polski.
Bank reaguje i przeprasza
O zaistniałej sytuacji poinformowaliśmy biuro prasowe
Pekao S.A. Po kilkudziesięciu minutach od naszego telefonu dostęp do strony z dokumentami został zablokowany.
- Jest nam przykro i przepraszamy, że firma zewnętrzna, która przygotowywała serwis
www.zainwestujwprzyszlosc.pl, niewystarczająco zabezpieczyła dane - powiedział portalowi Gazeta..pl Arkadiusz Mierzwa z
Pekao S.A. - Najważniejsze, że od 12.35 nikt nie może już zobaczyć strony z dokumentami - podkreślił.
Rozmawialiśmy także z przedstawicielem firmy Possum Communication, która była odpowiedzialna, za stworzenie serwisu
www.zainwestujwprzyszlosc.pl dla banku
Pekao S.A. - 8 lipca o godz. 20.46 doszło do włamania na serwer i zmiany plików konfiguracyjnych, przez co strona z
CV stała się widoczna na zewnątrz - tłumaczy Grzegorz Albrecht. - Kiedy tylko dostaliśmy o tym informację, w ciągu kilku minut przywróciliśmy dane konfiguracyjne i zablokowaliśmy dostęp do strony - wyjaśnia.
Ale czytelnicy
Alertu24 udowadniają, że ślady po włamaniu, już nie tak spektakularne jak dostęp do tysięcy CV, nadal można znaleźć. Użytkownik Marcinz zwrócił naszą uwagę, że na
tej podstronie serwisu Pekao S.A. na samym dole widnieje ciekawy podpis: "Projekt i kiepskie wykonanie Possum Communication".
"To nie fair, że każdy miał dostęp do moich danych"
Jeszcze zanim bank odciął dostęp do strony z
CV kandydatów do pracy, Gazeta.pl skontaktowała się z dwoma przypadkowymi osobami, których dane w wyniku wpadki banku stały się dostępne dla każdego. Zainteresowani nie kryli zdenerwowania całą sytuacją.
- To potworna wpadka banku - powiedział 21-letni Karol D. z
Warszawy .
- Świadczy to o wątpliwym profesjonalizmie tej firmy. Trudno mi cokolwiek w tym momencie powiedzieć, ale myślę, że będę w tej sprawie interweniował. To trochę nie fair, by każdy miał dostęp do moich danych.
Nad podjęciem stosownych kroków zastanawia się też 25-letni Paweł D. z Gdyni.
- Nie wiem co o tym sądzić. Zaskoczyliście mnie państwo tą informacją. Jeśli miałbym wybierać jakiś bank w przyszłości, to raczej nie będzie to Pekao S.A. Muszę teraz pomyśleć co z tym zrobić.
marcinz
