Bankom, a zwłaszcza liderom rynku takie rzeczy nie powinni się zdarzać. Wyciek kilu tysięcy życiorysów osób, które starały się o pracę w Pekao SA nigdy nie powinien się zdarzyć. Niestety wbrew podawanym informacjom, dostęp do danych osobowych wciąż jest możliwy. Mimo zamkniętej strony internetowej, duża część CV dostępna jest wciąż poprzez googla. Wskazuje to, że to nie wina hackerów, a zwykłego zaniedbania ze strony firmy, która przygotowywała aplikację. Swego czasu podobny przeciek, również z powodu google.pl nastąpił w Grono.net. Tym razem jednak sprawa dotyczy dużego banku, a klienci mogą mieć poczucie, że podobnie jak dane osobowe, traktowane są ich pieniądze.Kryzys, którego świadkiem jest Pekao SA to doskonały dowód na to, że internet radykalnie zmienił reguły, do jakich przyzwyczajeni byli specjaliści od PR. Obecnie nie 24 godziny, a minuty dzielą od momentu, kiedy można opanować sytuację kryzysową. Być może ten przypadek zwróci uwagę w innych instytucjach finansowych. Pekao SA poniosło bowiem niepowetowane straty na wizerunku. I bez znaczenia jest to, że aplikację przygotowała i administrowała firma zewnętrzna. Rolą banku jest takie dobranie współpracowników, żeby wszystko działało poprawnie i bezpiecznie. A dane osobowe dla banku są rzeczą najważniejszą.
Przypomnijmy. Bank Pekao SA poszukiwał nowych pracowników, a przede wszystkim stażystów za pośrednictwem strony www.zainwestujwprzyszłosc.pl. Za pośrednictwem tej witryny chętni kandydaci mogli zostawiać swoje listy motywacyjne i życiorysy. Niestety twórcy tego mechanizmu nie zadbali o zabezpieczenie. Efekt? Wszystko indeksował google.pl. I właśnie w ten sposób dotarł do katalogu z CV-kami jeden z internautów, który sytuację opisał to na swoim blogu. Potem tylko wykop.pl i Alert24, czyli Gazeta.pl, TVN24 i wszystko potoczyło się z górki. Chociaż to weekend, to informacja o wycieku danych pojawiła się praktycznie wszędzie. Niestety nie obyło się bez wpadki. Przez kilkanaście minut dostęp do całego katalogu miał każdy chętny – autorzy informacji podali bezpośredni link. Mimo, że firma zajmująca się witryną szybko wyłączyła serwis, to dane są wciąż „na wolności”. Wszystko za sprawą googla, który zarchiwizował dużą część CVek ze wszystkimi danymi osobowymi nieświadomych kandydatów.
Tak to już zazwyczaj jest, że jak coś się ma popsuć, to się popsuje w najgorszym możliwym przypadku. Niestety Pekao SA nie było przygotowane do tego typu kryzysu. Podejrzewamy jednak, że mało który bank by w takiej sytuacji był. Na początku było zganianie na hakerów i pewnie tej wersji wszyscy będą się trzymali. Że ktoś coś zmienił na serwerach kilka dni temu i dlatego do danych miał dostęp google, no a potem już się potoczyło. Co ciekawe bank/firma była jakoby wcześniej informowana o problemie i dopiero opisanie sprawy w internecie przyniosło skutek, że cała strona nie działa, a bank umieścił tam informację:
„Niniejsza strona została zablokowana. Bank Pekao SA wyraża ubolewanie z powodu wydostania się do Internetu części danych zarejestrowanych w niniejszym serwisie. Zapewniamy, że Bank podejmuje wszelkie możliwe działania, aby zminimalizować dostępność i ewentualność wykorzystania tych informacji przez osoby nieuprawnione.
Serwis zostanie ponownie udostępniony w możliwie najszybszym terminie.
Przepraszamy za zaistniałą sytuację.
Bank Pekao SA”.
Próbując jakoś rozwiązać sytuację i dostarczyć mediom jakichkolwiek informacji, bank straszył internutów, którzy mieli dostęp do danych odpowiedzialnością karną. Stwierdzał również że całą strona była widoczna przez kilka minut, etc. Dopiero kilka godzin później zaczęto podkreślać, że pieniądze są bezpieczne, nikt nic nie stracił, etc. Mimo wszystko mleko zostało rozlane. W świat poszła taka, a nie inna informacja. Media podgrzewają atmosferę, być może szykuje się jakiś pozew zbiorowy. Jakby bank miał mało własnych problemów… Niestety, ale od lidera rynku oczekuje się więcej. Dlatego nie ma się co dziwić, że ten kryzys będzie odmieniany w mediach przez wszystkie przypadki.
Sytuacja, która zdarzyła się Pekao SA, mogła dotknąć każdą instytucję. Nikt bowiem nie może zagwarantować, że zewnętrzna firma dochowa wszelkich standardów. Zawsze może być to spowodowane błędem człowieka. Jednak banki powinny zachować szczególną uwagę w przypadku danych osobowych swoich klientów czy kandydatów do pracy. Można bowiem sobie wyobrazić, jak może zareagować osoba, której wrażliwe dane są publicznie dostępne… Prestiżowa wpadka Pekao SA powinna również zmienić podejście do rozwiązywania sytuacji kryzysowych. Mamy poniedziałek, ale wszystko zostało już powiedzione. Teraz tylko pozostało sprzątanie po problemie…
Problemy z wizerunkiem miał ostatnio nie tylko Pekao SA. Dotyczyło to również spółek, których właścicielem jest dr Leszek Czarnecki. Czy mogły stracić mniej na swojej wartości, a dzięki temu uratować portfele OFE, TFI i małych inwestorów? O tym pisze w swoim artykule w najnowszym Przeglądzie Finansowym Bankier.pl Anna Adamus Matuszyńska z Akademii Ekonomicznej w Katowicach.