Sprawę nagłośnił portal Niebezpiecznik.pl. Autor tekstu na polskiej części forum w sieci Tor odnalazł ogłoszenie, w którym osoba o pseudonimie "Cebulkowicz" oferuje sprzedaż baz danych z czterech polskich banków. Jak twierdzi ogłoszeniodawca, są to najświeższe dane z 11 września 2017 r. Przestępca po 3 zł od sztuki odsprzedaje dane 143 klientów Credit Agricole, 1990 klientów Idea Banku, 438 klientów ING Banku Śląskiego oraz 964 klientów mBanku.

Przeczytajcie także: • Takiego phishingu chyba jeszcze nie było

Rekordy zawierają numery i salda rachunków, Pesele, numery telefonów, oczywiście imię i nazwisko klienta oraz jego adres. Powstaje zatem pytanie o źródło tych danych. Niebezpiecznik spekuluje, że być może wyciekły one z komputera pośrednika w branży kredytowej lub windykacyjnej. Jednak patrząc na tę listę przypomniałem sobie o ostatnim ataku phishingowym na klientów mBanku. Na fałszywej stronie tej instytucji wyłudzano od nich właśnie takie dane. To jednak nie tłumaczy sprzedaży rekordów z innych banków.

Przeczytajcie także: • Klienci mBanku znów na celowniku hakerów

Jedno jest pewne – w przyszłym roku, gdy zaczną obowiązywać przepisy RODO (rozporządzenia Parlamentu Europejskiego i Rady o ochronie danych osobowych) za tego typu zdarzenia pełną odpowiedzialność będzie ponosił bank i zapłaci za to bardzo wysoką karę. Wygląda na to, że instytucje finansowe w Polsce wciąż nie są do tego przygotowane.