Ogłoszenie o sprzedaży danych klientów banków Credit Agricole, Idea Bank, ING Bank Śląski oraz mBank pojawiło się na stronie jednego z anonimowych forów internetowych sieci TOR (ang. The Onion Router). Każdy wpis z bazy zawiera dość szczegółowe dane, między innymi: numer rachunku, stan konta, numer pesel, nazwę właściciela (imię i nazwisko), adres, numer telefonu oraz adres mail.
Sprzedający podaje również szczegółowo liczbę rekordów (wpisów z bazy danych) dla każdego z czterech banków (Credit Agricole - 143, Idea Bank - 1990, ING Bank Śląski - 438, mBank - 964). Mowa zatem o danych z rachunków bankowych ponad 3,5 tys. klientów. Dla zachęty podana jest również informacja o kwotach na rachunkach sięgających nawet kilkuset tysięcy złotych.
Czytaj też: Chińczycy znaleźli sposób na nieuprawniony dostęp do nowych aut. Wystarczyły urządzenia za 80 zł
Jak zauważa Niebezpiecznik.pl w bazie nie ma informacji o loginach i hasłach, zatem nie jest do końca jasne, czy na podstawie sprzedawanych informacji potencjalny nabywca będzie mógł zresetować hasło przez bankową infolinię, co może potwierdzać wypowiedź Katarzyny Siwek, rzecznika prasowego Idea Banku:
Bank podchodzi z najwyższą starannością i uwagą do wszelkich zagadnień związanych z bezpieczeństwem danych. Przedstawiona sprawa jest przedmiotem wnikliwej analizy, prowadzonej we współpracy z organami ścigania. Bank zapewnia należytą ochronę powierzonych mu środków finansowych, zgodnie z najwyższymi standardami bezpieczeństwa. Jednym z elementów tej ochrony jest rozbudowana i wieloetapowa weryfikacja klienta.
Jak odpowiada zapytany przez nas o sprawę Krzysztof Olszewski, rzecznik prasowy mBanku:
W mBanku dbamy o bezpieczeństwo naszych klientów, prowadząc działania na wielu płaszczyznach. Na bieżąco monitorujemy ogłoszenia pojawiające się w "darknecie". Dlatego sprawa dotycząca nielegalnej sprzedaży informacji o klientach, zamieszczona na jednym z forów TOR, jest nam znana. Już wcześniej zgłosiliśmy ją organom ścigania. Obecnie toczy się postępowanie. Każdy taki przypadek - niezależnie od jego wiarygodności - traktujemy bardzo poważnie.
Otrzymaliśmy również krótki komentarz z ING Banku Śląskiego. Jak napisał Piotr Utrata, dyrektor biura prasowego:
Sprawdzamy i analizujemy informację o wycieku danych. Współpracujemy w tej sprawie z Policją.
Zareagowali także przedstawiciele Credit Agricole. Agnieszka Gorzkowicz
menadżer ds. Komunikacji Korporacyjnej pisze:
Sprawdzamy i analizujemy te informacje. Współpracujemy także z Policją w tej sprawie. Bezpieczeństwo danych klientów i ich środków jest dla nas kwestią priorytetową.
