Poczytaj w sieci CV niedoszłych stażystów

Jeszcze wczoraj pod ogólnie dostępnym adresem internetowym każdy mógł przejrzeć ponad 3 tys. życiorysów, listów motywacyjnych i zdjęcia kandydatów do pracy w Pekao SA. Nadesłali je przez specjalny formularz umieszczony na stronie: www.zainwestujwprzyszlosc.pl. To serwis kierowany do młodych osób z ofertą stażu.

W sobotę, gdy media alarmowały, że dane są ogólnie dostępne, bank próbował stronę zablokować. Nieskutecznie, bo mimo przeprosin i informacji na głównej stronie o braku dostępu wczoraj można było dotrzeć do strony z indeksem CV. Umożliwiła to wyszukiwarka Google, która zapisała kopię oryginalnej strony. Wystarczyło w wyszukiwarce wpisać adres z adnotacją, że chodzi o dokument tekstowy. Bank Pekao SA interweniował wczoraj w Google, aby kopię skasować. Nie wiadomo, jak długo może potrwać czyszczenie wyszukiwarki. Do zamknięcia tego wydania "Metra" niektóre dane nadal były nadal dostępne.

Skąd dane kandydatów do pracy znalazły się w internecie? Rzecznik prasowy Pekao SA Arkadiusz Mierzwa tłumaczył, że to efekt włamania hakerskiego do serwera. - 8 lipca zostały zmienione pliki konfiguracyjne serwisu i to spowodowało, że dane trafiły w niepowołane miejsce - wyjaśniał. Mierzwa zapewniał, że zostaną wyciągnie konsekwencje wobec firmy, która zarządza ich serwisem. Ale ta nie poczuwa się do winy.

- Platforma hostingowa, na której funkcjonuje strona, dostarczona jest przez zewnętrzną firmę. Nie możemy gwarantować jej zabezpieczenia - mówił Grzegorz Albrecht z Possum Communiction, która administruje stronę banku.

Tymczasem ci, których dane znalazły się na stronie, nie wykluczają, że pójdą do sądu i będą domagać się odszkodowań.

Tagi: metro

wyślij znajomemu

Dodaj artykuł do: