15:38
29/10/2012

Jeden z czytelników poinformował nas kilka dni temu o włamaniu do serwisu Biura Informacji Gospodarczej Infomonitor SA. Czytelnik był w błędnym, jak się okazało, przekonaniu iż chodzi o dostęp do bazy dłużników prowadzonej przez Biuro Informacji Gospodarczej — tymczasem pracownicy Infomonitora potwierdzili włamanie, ale nie do bazy dłużników, a jedynie do CMS-a zarządzającego stroną WWW.

BIG Infomonitor

Czym jest BIG Infomonitor? Jak można przeczytać na oficjalnej stronie:

Zgodnie z Ustawą o BIG* przyjmuje, przechowuje i udostępnia informacje gospodarcze o przeterminowanym zadłużeniu osób i firm. BIG InfoMonitor prowadzi Rejestr Dłużników BIG. Jako jedyny z BIG-ów działających w Polsce umożliwia także dostęp do baz Biura Informacji Kredytowej oraz Związku Banków Polskich (5,9 mln informacji o zaległym zadłużeniu przedsiębiorców i konsumentów).
Stanowi platformę wymiany informacji pomiędzy sektorem bankowym i pozostałymi sektorami gospodarki. Gromadzi i dostarcza wiarygodne informacje gospodarcze oraz udostępnia unikalne dane z sektora bankowego o wywiązywaniu się z zobowiązań finansowych. Wspiera procesy windykacyjne. Potwierdza wiarygodność finansową klientów i kontrahentów.

BIG InfoMonitor

BIG InfoMonitor

Czytelnik podesłał nam fragment bazy dotyczący administratorów:

infomonitor - wyciek bazy BIG

infomonitor – wyciek bazy BIG

Kilka dni temu dane te pojawiły się także w serwisie Pastebin.com. Poprosiliśmy pracowników Infomonitora o weryfikację tych informacji — zaktualizujemy post, kiedy otrzymamy od nich odpowiedź.

Aktualizacja
Pani Lidia Roman odpowiedziała na nasze pytanie (wytłuszczenie nasze):

Dokonano włamania do naszego serwisu cms, na którym oparta jest strona www.infomonitor.pl. CMS jest prowadzony przez zewnętrznego providera. Sprawdzamy czy dokonano jakichkolwiek zmian i jeszcze dziś zgłosimy do prokuratury zawiadomienie o popełnieniu przestępstwa. Włamanie to nie ma nic wspólnego z prowadzonym przez nas rejestrem dłużników. Nieprawdziwa jest informacja, iż wyciekły dane z rejestru dłużników BIG InfoMonitor.

W związku z powyższym oświadczeniem, doprecyzowany został tytuł artykułu.


Dowiedz się, jak zabezpieczyć swoje dane i pieniądze przed cyberprzestępcami. Wpadnij na nasz kultowy ~3 godzinny wykład pt. "Jak nie dać się zhackować?" i poznaj kilkadziesiąt praktycznych i przede wszystkim prostych do zastosowania porad, które skutecznie podniosą Twoje bezpieczeństwo i pomogą ochronić przed atakami Twoich najbliższych. Uczestnicy tego wykładu oceniają go na: 9,34/10!

Na ten wykład powinien przyjść każdy, kto korzysta z internetu na smartfonie lub komputerze, prywatnie albo służbowo. Wykład prowadzimy prostym językiem, wiec zrozumie go każdy, także osoby spoza branży IT. Dlatego na wykład możesz spokojnie przyjść ze swoimi rodzicami lub mniej technicznymih znajomych. W najbliższych tygodniach będziemy w poniższych miastach:

Zobacz pełen opis wykładu klikając tutaj lub kup bilet na wykład klikając tu.

14 komentarzy

Dodaj komentarz
  1. Ciekawe czy korzystały z tego błędu firmy oferujące usuwanie wpisów z rejestru.

  2. To łapiemy się za Tora i czyścimy sobie konta :D

    • Kiro, jak to jest być wpisanym do BIG? Czy to rzeczywiście utrudnia życie?

    • I cały misterny plan w pi…..

      jedyne co można zrobić to namieszać im na stronie głównej :P

    • Utrudnia życie. Banki stosują modele scoringowe bazujące na danych pochodzących z róznych źródeł. Są to: wiek, płeć, wykształcenie oraz “punktacja” z BIK, BIG, plus jeszcze wiele innych kryteriów. Historia zawarta w ocenie punktowej z BIG i BIK jest kryterium odcinającym – jak tam jest źle to kredytu nie dadzą. :) pozdrawiam

    • @Marcin
      Mając zły wpis w BIG nie dostaniemy niczego, co wiąże się z kredytami. A więc poza kredytem w jakielkolwiek formie (kredyt gotówkowy, karta kredytowa) także nie dadzą delefonu na umowę (bo to kredyt na usługi telekomunikacyjne), nie weźmie się niczego na raty itp.

    • @Paweł Nyczaj kto normalny bierze kredyty w dzisiejszych czasach? Spadłeś z drzewa czy co? Jak ktoś jest kamikadze i lubi zakładać sobie pętlę na szyje bądź kaganiec to droga wolna. Tego w szkołach nie uczą, że trzeba oddać 2x tyle ile się bierze? Bank to nie instytucja charytatywna. Ma zarabiać i to robi, pronto.

    • Kredyty biorą ci, których na to stać a biedaki które wcinają chleb z biedronki niech się nie wypowiadają.

    • @CapaciousCore: zatem zanim założysz rodzinę (ożenisz się/wyjdziesz za mąż) zarób tyle hajsu, aby zakupić mieszkanie/dom, samochód i jeszcze wystarczyło na życie. Czy umowy “śmieciowe” to zapewnią? A może w Totka wygrałeś, że możesz tak pisać? Niestety sytuacja jest taka, że zdecydowana większość osób jest *ZMUSZONA* do kredytu hipotecznego, ew. innego.

  3. Czyli teraz po trafieniu na tą listę można się tłumaczyć bankowi że ktoś dodał nas przez SQLi? :)

    • Z tego co napisali to jedyne miejsce gdzie możesz trafić to strona główna infomonitro.pl a nie rejestr dłużników :)

      Możesz spać spokojnie :D

  4. ;]]
    o TAK…
    na pewno chwaliliby sie gdyby wlamali im sie do systemu…

  5. Oni na pewno robią okresowe kopie zapasowe baz danych, a jak nie to są ignorantami, więc o ile nie pracuje tam nikt aktywnie zajmujący się polityką to zrobili kopie zapasowe =)

  6. Piszecie o big jakby to bylo bik. big jest dla firm i podmiotow gospodarczych a bik dla zwyklych ludzi. Tak wiec te wlamanie moglo dotknac conajwyzej firmy ktorych dane mogly sie znajdowac w big.

Odpowiadasz na komentarz M.

Kliknij tu, aby anulować

Zamieszczając komentarz akceptujesz regulamin dodawania komentarzy. Przez moderację nie przejdą: wycieczki osobiste, komentarze nie na temat, wulgaryzmy.

RSS dla komentarzy: