PEKAO i wpadka roku
Weekend upłynął mi na błogim lenistwie, tak szybko, że nawet nie zauważyłem. Nie zaglądałem do gazet ani serwisów informacyjnych, bo i po co, przecież jest weekend 
Nawet się nie spodziewałem, tego co spotka mnie w poniedziałek. Zaczynam sobie czytać newsy, a tu co?
Okazuje się, że bank PEKAO udostępnił (tzn. nie zabezpieczył) dane osobowe ok. 1400 osób ubiegających się o praktyki (lub staże). Bynajmniej nie nastąpiło to za zgodą tych osób. Po prostu katalog, w którym znajdowało się 2800 dokumentów (CV i listy motywacyjne) był ogólnie dostępny. Cała sprawa wyszła na jaw, gdy robot Google’a zaindeksował dokumenty i wszystko zaczęło się pojawiać w wynikach wyszukiwania. Gdy spojrzymy na site strony zainwestujwprzyszlosc.pl możemy podejrzeć sporą ich liczbę. Dokumenty nie są już dostępne w oryginale, ale nadal można je obejrzeć korzystając z linku Wersja HTML (tuż przy wynikach wyszukiwania).
Brak wiedzy lub niekompetencja pracowników dała o sobie znać. Mleko się już rozlało i teraz wypadałoby posprzątać. Za sprzątanie jednak wzięto się równie nieprofesjonalnie. Wypowiedź rzecznika mówi sama za siebie:
To pomysłowość internautów - trzeba było przecież specjalnie wstukać określony adres. Można było oczywiście wymyślić bardziej skomplikowany. Ale musi być jakieś miejsce na serwerze, gdzie fizycznie przechowywane są takie dane.
Hę? Że niby zabezpieczanie danych na dyskach polega na wymyślaniu skomplikowanych nazw katalogów??? Mam nadzieję, że to nie są powszechnie stosowane metody 
Więcej na ten temat można przeczytać na:
http://glucik.blogspot.com/2008/07/zainwestuj-w.html
http://www.polityka.pl/pekao-sa-wpadka-roku/Lead121,1569,261522,18/
http://antyweb.pl/zaklinanie-rzeczywistosci-czyli-pekao-sa-o-swojej-wpadce/