29/10/2012
Jeden z czytelników poinformował nas kilka dni temu o włamaniu do serwisu Biura Informacji Gospodarczej Infomonitor SA. Czytelnik był w błędnym, jak się okazało, przekonaniu iż chodzi o dostęp do bazy dłużników prowadzonej przez Biuro Informacji Gospodarczej — tymczasem pracownicy Infomonitora potwierdzili włamanie, ale nie do bazy dłużników, a jedynie do CMS-a zarządzającego stroną WWW.
BIG Infomonitor
Czym jest BIG Infomonitor? Jak można przeczytać na oficjalnej stronie:
Zgodnie z Ustawą o BIG* przyjmuje, przechowuje i udostępnia informacje gospodarcze o przeterminowanym zadłużeniu osób i firm. BIG InfoMonitor prowadzi Rejestr Dłużników BIG. Jako jedyny z BIG-ów działających w Polsce umożliwia także dostęp do baz Biura Informacji Kredytowej oraz Związku Banków Polskich (5,9 mln informacji o zaległym zadłużeniu przedsiębiorców i konsumentów).
Stanowi platformę wymiany informacji pomiędzy sektorem bankowym i pozostałymi sektorami gospodarki. Gromadzi i dostarcza wiarygodne informacje gospodarcze oraz udostępnia unikalne dane z sektora bankowego o wywiązywaniu się z zobowiązań finansowych. Wspiera procesy windykacyjne. Potwierdza wiarygodność finansową klientów i kontrahentów.
Czytelnik podesłał nam fragment bazy dotyczący administratorów:
Kilka dni temu dane te pojawiły się także w serwisie Pastebin.com. Poprosiliśmy pracowników Infomonitora o weryfikację tych informacji — zaktualizujemy post, kiedy otrzymamy od nich odpowiedź.
Aktualizacja
Pani Lidia Roman odpowiedziała na nasze pytanie (wytłuszczenie nasze):
Dokonano włamania do naszego serwisu cms, na którym oparta jest strona www.infomonitor.pl. CMS jest prowadzony przez zewnętrznego providera. Sprawdzamy czy dokonano jakichkolwiek zmian i jeszcze dziś zgłosimy do prokuratury zawiadomienie o popełnieniu przestępstwa. Włamanie to nie ma nic wspólnego z prowadzonym przez nas rejestrem dłużników. Nieprawdziwa jest informacja, iż wyciekły dane z rejestru dłużników BIG InfoMonitor.
W związku z powyższym oświadczeniem, doprecyzowany został tytuł artykułu.
Ciekawe czy korzystały z tego błędu firmy oferujące usuwanie wpisów z rejestru.
To łapiemy się za Tora i czyścimy sobie konta :D
Kiro, jak to jest być wpisanym do BIG? Czy to rzeczywiście utrudnia życie?
I cały misterny plan w pi…..
jedyne co można zrobić to namieszać im na stronie głównej :P
Utrudnia życie. Banki stosują modele scoringowe bazujące na danych pochodzących z róznych źródeł. Są to: wiek, płeć, wykształcenie oraz “punktacja” z BIK, BIG, plus jeszcze wiele innych kryteriów. Historia zawarta w ocenie punktowej z BIG i BIK jest kryterium odcinającym – jak tam jest źle to kredytu nie dadzą. :) pozdrawiam
@Marcin
Mając zły wpis w BIG nie dostaniemy niczego, co wiąże się z kredytami. A więc poza kredytem w jakielkolwiek formie (kredyt gotówkowy, karta kredytowa) także nie dadzą delefonu na umowę (bo to kredyt na usługi telekomunikacyjne), nie weźmie się niczego na raty itp.
@Paweł Nyczaj kto normalny bierze kredyty w dzisiejszych czasach? Spadłeś z drzewa czy co? Jak ktoś jest kamikadze i lubi zakładać sobie pętlę na szyje bądź kaganiec to droga wolna. Tego w szkołach nie uczą, że trzeba oddać 2x tyle ile się bierze? Bank to nie instytucja charytatywna. Ma zarabiać i to robi, pronto.
Kredyty biorą ci, których na to stać a biedaki które wcinają chleb z biedronki niech się nie wypowiadają.
@CapaciousCore: zatem zanim założysz rodzinę (ożenisz się/wyjdziesz za mąż) zarób tyle hajsu, aby zakupić mieszkanie/dom, samochód i jeszcze wystarczyło na życie. Czy umowy “śmieciowe” to zapewnią? A może w Totka wygrałeś, że możesz tak pisać? Niestety sytuacja jest taka, że zdecydowana większość osób jest *ZMUSZONA* do kredytu hipotecznego, ew. innego.
Czyli teraz po trafieniu na tą listę można się tłumaczyć bankowi że ktoś dodał nas przez SQLi? :)
Z tego co napisali to jedyne miejsce gdzie możesz trafić to strona główna infomonitro.pl a nie rejestr dłużników :)
Możesz spać spokojnie :D
;]]
o TAK…
na pewno chwaliliby sie gdyby wlamali im sie do systemu…
Oni na pewno robią okresowe kopie zapasowe baz danych, a jak nie to są ignorantami, więc o ile nie pracuje tam nikt aktywnie zajmujący się polityką to zrobili kopie zapasowe =)
Piszecie o big jakby to bylo bik. big jest dla firm i podmiotow gospodarczych a bik dla zwyklych ludzi. Tak wiec te wlamanie moglo dotknac conajwyzej firmy ktorych dane mogly sie znajdowac w big.