Haker chce okupu od Plus Banku
Nieznany haker twierdzi, że przez kilka tygodni miał dostęp do serwerów Plus Banku i wykradł wrażliwe dane. Do piątku oczekuje za nie 200 tys. zł okupu.
Nieznany haker twierdzi, że przez kilka tygodni miał dostęp do serwerów Plus Banku i wykradł wrażliwe dane. Do piątku oczekuje za nie 200 tys. zł okupu.
Włamania dokonano na początku roku, a haker podpisujący się jako Razor, szukał pomocy w mediacjach w serwisie Niebezpiecznik.pl. Początkowo nie było wiadomo o jaki bank chodzi, jednak w dalszej korespondencji stało się pewne, że to Plus Bank. Sprawca twierdzi, że ma kopię całego serwera Plus Banku oraz dużej bazy klientów, w tym historię transakcji wraz tytułami, numerami kont i kwotami, a do tego do około 15 tys. kont login i hasło.
Jako jeden z wielu dowodów, ujawnione zostały m.in. zapisy z konta Tobiasa Solorza, z danymi osobowymi oraz szczegółami rachunków i transakcji. Pojawiła się też informacja o przelaniu przeszło 1 mln zł na konta zewnętrzne. Jako pierwszy informacje o włamaniu opublikował w końcu serwis zaufanatrzeciastrona.pl, pomimo wezwań ze strony prawników Plus Banku. Serwis nie ujawnił wtedy jeszcze o jaki chodzi bank i nawet komentarz ze strony banku upublicznił nie podając jego nazwy:
W pierwszym kwartale br., [tu nazwa banku] zidentyfikował próby ataków hackerskich. Dzięki systemom bezpieczeństwa oraz działaniom służb bezpieczeństwa Banku, ataki zostały wykryte, a co najważniejsze wszystkie środki pieniężne klientów Banku były i są w pełni bezpieczne. W związku z nielegalnymi działaniami przestępców, Bank zawiadomił i intensywnie współpracuje z właściwymi organami ścigania, w tym z odpowiednimi jednostkami Policji oraz Prokuraturą.
Z bankiem próbował się rzekomo skontaktować i sam haker, podobnie jak z szeregiem instytucji chroniących konsumentów, takimi jak Komisja Nadzoru Finansowego, Związek Banków Polskich, GIODO, CERT czy UOKIK, a także z Mastercard, któremu przesłał dokumentację 150 kart płatniczych - ponoć bez efektu. Ostatecznie haker zażądał okupu w wysokości 200 tys. zł do najbliższego piątku lub 400 tys. zł, w przypadku spłaty w ratach. W przeciwnym razie posiadane dane upubliczni lub sprzeda innym zainteresowanym.
