Oświadczenie Kancelarii DTW w sprawie ataku hakerskiego

W końcu otrzymałem oświadczenie Kancelarii z prośbą o publikację.
Niestety nie ma w tym oświadczeniu żadnej porady praktycznej.
Nadal jesteśmy zdani na swoje domysły i rozwiązania.

 

Oświadczenie.

Szanowni Państwo,

w związku z atakiem hakerskim na serwery firmy informatycznej obsługującej m.in. naszą Kancelarię zapewniamy Państwa, że niezwłocznie po wykryciu ataku podjęliśmy wszelkie działania uniemożliwiające dalsze ataki, zaś w Wydziale do Zwalczania Cyberprzestępczości Centralnego Biura Śledczego Policji złożone zostało zawiadomienie o uzasadnionym podejrzeniu popełnienia przestępstwa. Trwają czynności operacyjne, w trakcie których w pełni współpracujemy z CBŚ. Z uwagi na dobro śledztwa nie możemy w tej chwili przedstawić Państwu szerszego komentarza w sprawie ataku hakerskiego.

Obecnie przy współpracy najlepszych w Polsce specjalistów d/s bezpieczeństwa sieci komputerowych analizujemy wszelkie kwestie związane z w/w atakiem hakerskim.

Z dużym zaskoczeniem i niepokojem przyjęliśmy natomiast fakt, iż jeden z naszych przeciwników procesowych w wiadomościach e-mail kierowanych do naszych Klientów zamieszcza link do adresu w sieci, pod którym haker zachęcał do pobierania danych wykradzionych naszej Kancelarii. Jest to działanie rażąco nieetyczne oraz niegodne instytucji zaufania publicznego, do miana której podmiot ten pretenduje. W chwili obecnej analizujemy kwestie prawne wynikające z takiego działania wspomnianego podmiotu. Po zakończeniu powyższej analizy poinformujemy Państwa, czy i jakie organy zostaną zawiadomione o w/w działaniu.

Z wyrazami szacunku,
Kancelaria Drzewiecki, Tomaszek i Wspólnicy.

39 komentarzy

  1. TomaszB

    Rzeczywiście nic konkretnego.
    Po kilku dniach milczenia spodziewałem się czegoś więcej.

    Ja zarejestrowałem dzisiaj konto w BIK – na razie 60 dniowy okres próbny – w celu otrzymywania alertów.

    1. TomaszB

      PS
      Rejestracja konta w BIK też przyprawia o zawrót głowy.
      Trzeba albo posłać zdjęcie dowodu osobistego (!!) albo wypełnić formularz online
      (niby po https ale kto tam wie…) i podać nr dowodu i pesel i oczekiwać na list polecony.
      Wybrałem ten drugi wariant.

  2. roy1

    a ja się z niepokojem pytam czy kancelaria taką wtopą nie uwaliła pozwu i co chce dalej zrobić, oddać kasę czy prowadzić sprawę ale juz profesjonalnie czy przed odszkodowaniami sie tylko bronić ?

    1. Yoannay

      Wytłumacz jak to co się wydarzyło miałoby wpłynąć na „uwalenie pozwu”…???
      Zalecam umiarkowanie w formułowaniu niczym nie uzasadnionych teorii i publicznym ich głoszeniu, bo można być uznanym za zwykłego trolla, który wykorzystuje trudną sytuację dla nie za bardzo czystych celów.

      1. roy1

        bo:
        wypłynęła strategia procesowa, pisma, pomysły itd, kancelaria utraciła prestiż w środowisku prawniczym bo jaki sąd bedzie poważnie traktował poważnie argumentację skompromitowanego podmiotu (teraz ranga kancelarii to stragan z pietruszką w sądzie), nie poinformowali klientów o problemie a zrobił to BM, wstyd

        1. piotrwk (Autor)

          A jest Pan prawnikiem? Środowiskiem opiniotwórczym sceny prawnej? Pytam skąd taka świadomość i ocena kompromitacji w środowisku?
          Oczywiście Kancelaria dała d… „logistycznie”, ale czy ma to jakiś wpływ na ich kompetencje?

          1. roy1

            a czy gdyby taka sytuacja wystapila w jakijkolwiek innej sprawie wczesniej to czy z taką kancelarią ktora popełniła taki błąd ktokolwiek by się zdecydował rozmawiac i podpisac umowe

          2. piotrwk (Autor)

            Ja jak najbardziej – po takim wydarzeniu można mieć pewność, że wszyscy pracownicy i zarząd zostaną gruntownie przeszkoleni i np. nie uruchomią programików z zewnątrz, które przejmą ich komputery. A co za tym idzie bezpieczeństwo danych w zaatakowanej Kancelarii będzie dużo lepsze niż w innych. A strategie procesowe – w naszej zmieniającej się rzeczywistości pewnie przez następne lata ulegną kilkukrotnej zmianie.

        2. Yoannay

          To co piszesz, że to tylko Twoje mało sensowne dywagacje, warte właśnie tyle co ta pietruszka na straganie. To co najważniejsze dla pozwu jest w głowach prowadzących, tam jest strategia i wiedza, a dla sądu liczy się waga argumentów. Atak hakerski może się zdarzyć każdemu, zresztą wszędzie pełno jest na to przykładów i nie ma to nic wspólnego z „kompromitacją” zaatakowanego przez przestępcę-szantażystę . W takich czasach żyjemy. Najwidoczniej czerpiesz z tej trudnej sytuacji niezdrową satysfakcję, szkalujesz Kancelarię, podważasz jej kompetencje i siejesz defetyzm. Jeśli jesteś członkiem grupy zwróć się ze swoimi pytaniami bezpośrednio do Kancelarii – adres mailowy, nr telefonu są ogólnie dostępne.

        3. lu

          Skoro masz tak wiele zastrzeżeń i obaw wystap z pozwu, cały czas masz otwartą furtkę. Poszukaj innej nie skompromitowanej kancelarii. Na rynku ich mnóstwo.

  3. TomaszB

    Ja uważam, że komuś mocno zależy abyśmy pokłócili się między sobą i między Kancelarią. Kancelaria musi coś w tej sprawie zrobić to oczywiste ale
    nie sądzę by miało to większy wpływ na sprawę.
    Mam nadzieję, że są profesjonalistami i to udowodnią.
    Współczuję im teraz, choć mam im za złe, że zaufali jakiejś nieodpowiedzialnej firmie.

  4. Iwona

    Panie Tomaszu, pytam z ciekawości… Po co ta rejestracja w BIK? Faktycznie, ja nie wiem co mam robić :)

  5. TomaszB

    W razie gdy wpłynie wniosek kredytowy na moje nazwisko, dostanę SMS lub mail (alert)
    Można jakoś tam ochronić się przed wyłudzeniem kredytu.
    Oczywiście pewnie nie w każdym przypadku (jakieś kredyty internetowe bez sprawdzania BIK) ale nic innego na tą chwilę nie przychodzi mi do głowy.

  6. Iwona

    ale czy nie jest tak, że do kredytu potrzebny jest dowód osobisty? Z tym BIKem to dobre
    jest.

    1. TomaszB

      Oczywiście ale mając dane dowód można podrobić.
      Oczywiście wcale nie musi tak być.

  7. MW

    Szczerze to się trochę zawiodłem poziomem profesjonalizmu w tej kancelarii. W kilku firmach (portalach, hostingach) mój email (i ewentualnie imie/ nazwisko) był wykradany i zazwyczaj na drugi dzień użytkownicy (a więc klienci) dostawali informację „zmieńcie na wszelki wypadek hasła wszędzie bo nam bazę ukradli”. Ot nawet poprzez ogólne info na stronie. Tutaj poważna kancelaria zmusiła się jedynie do podsumowania tego co już wiemy z innych portali. No grunt, że w ogóle się odezwali. Co do zawierania lewych umów na te dane to chyba najlepszą drogą jest monitorowanie BIKu albo wersja paranoiczna – zastrzeżenie dokumentów (o ile ktoś podawał gdzieś serię i numer dokumentu). Chociaż patrząc na ostanie „pomyłki” bankowo-urzędniczo-komornicze, zdarza się że na dowód nikt nie patrzy….

  8. kartezjusz

    ja nie chcę bronić kancelarii ale ataki hakerskie to w dzisiejszym świecie codzienność, nie takie tuzy jak kancelarie prawnicze nie potrafiły się skutecznie obronić przed tego rodzaju atakom np. w USA Pentagon. Pozostaje jedynie pytanie, czy kancelara dochowała należytej staranności w zabezpieczeniu swoich systemów informatycznych przed ewentualnymi atakami hakerskimi, ale na to pytanie mogliby odpiwiedzieć specjaliści z branży informatyki o ile znaliby w/w system zabezpieczeń. Nie rozumiem tylko, czemu niektórzy zarzucają brak kompetencji prac. kancelarii w oparciu o w/w atak hakerski, co ma piernik do wiatraka? Ja zwracam tylko uwagę na postępowaniu banku. Moim zdaniem zachowanie banku jest w tej sytuacji wysoko nieetyczne, ja również dostałem maila od banku z informacją o ataku hakerskim i od razu im odpisałem, że nie życzę sobie z ich strony przesyłania tego rodzaju wiadomości. Poinformowałem ich, że takie postępowanie z ich strony, które ma na celu osłabić zaufanie klientów kancelarii (uczestników pozwu grupowego) jest wysoko nieetyczne, zwłaszcza, ze są stroną procesu sądowego. Jednocześnie zapytałem czemu wcześniej nie informowali w taki sam sposób klientów banku o wyroku Sądu Ochrony Konkurencji i Konsumentów, który uznał stosowane przez nich w umowach kredytu hipotecznego postanowienia za niedozwolone klauzule.

    1. PaulinaP

      Bardzo dobrze powiedziane.

      Mój mąż powiedział wprost: Ja nie czuję się w żaden sposób zagrożony z powodu ataku. Ataki hakerskie są wszędzie i trudno się od nich ustrzec.

      Bardzo dobrze odpisane na maila do banku.
      Ja nie dostałam maila ale to pewno dlatego, że czekam na III turę zgłoszeń, w związku z tym bank może nie mieć moich danych mailowych.

    2. MoNo

      Taka oto wiadomość wysłałem przez Millnet (zezwalam na kopiowanie i wysyłanie codziennie po kilka):

      Szanowni Państwo

      Z wielkim rozczarowaniem przyjąłem wiadomość przesłaną przez Szanowny Bank. Przesłaną przez Bank wiadomość uważam za kpinę i żart. Rozczarowanie moje tym większe, że polega na nieetycznym zachowaniu Banku poprzez umniejszanie zaufania do reprezentantów Członków Pozwu Zbiorowego skierowanego wobec waszej instytucji w imię „dbania” o dane osobowe klientów.
      O moje dane proszę się nie troszczyć, sam o nie zadbam.
      Ciekawe, że nie informowaliście klientów hipotecznych o decyzji wydanej przez Sąd Okręgowy w Warszawie – XVII Wydział Sądu Ochrony Konkurencji i Konsumentów orzeczenie nr 3178 wobec Banku Millennium spółka akcyjna w Warszawie o wpisaniu do rejestru klauzul niedozwolonych UOKiK klauzuli: „Kredyt jest indeksowany do CHF/USD/EUR, po przeliczeniu wypłaconej kwoty zgodnie z kursem kupna CHF/USD/EUR według Tabeli Kursów Walut Obcych obowiązującej w Banku Millennium w dniu uruchomienia kredytu lub transzy.”
      Nie oczekuje odpowiedzi. Jest mi znana.

  9. Waldek

    @Kartezjusz – masz rację! a poza tym nigdzie nie podawaliśmy numeru dowodu osobistego.

  10. miszek

    @kartezjusz
    Ja też się pod tym podpisuję. Nie ma co siać paniki, a zachowanie banku rzeczywiście nie ma wiele wspólnego z etyką.

  11. barus

    Czy wiadomo już kiedy zacznie działać forum na stronie kancelarii?

  12. Watcher

    Wiadomość o wycieku danych z kancelarii przesłana przez Millenet to było za mało dla Millennium. Dla pewności, gdybym jej nie przeczytał (co są w stanie szybko sprawdzić, ale przecież nie o informowanie kredytobiorców im chodzi), postanowili tę samą informację przesłać mi tradycyjnym listem.
    Szkoda tylko, że nie są tak gorliwi w informowaniu o rzeczach rzeczywiście istotnych w stosunkach bank-klient.

  13. Katarzyna

    Ale jakby nie było wykazali sie profesjonalizmem informując o wycieku danych, kancelaria poza lakoniczną informacją w której notabene o wycieku danych klientów nie było mowy nie zrobiła nic.
    Zastanawiam się czy BM nie poinformował juz ORA a problem jest taki czy 21.09 bedzie nas miał kto reprezentować.
    Dobrze by było aby kancelaria uruchomiła forum i odpowiedziała na pytania bo najgorsze co moze byc to brak kontaktu.

    1. Watcher

      Abstrahując od postawy kancelarii. O jakim to profesjonalizmie piszesz? Działania BM mają na celu przede wszystkim zdyskredytowanie kancelarii w naszych oczach. Jak to już zauważył MoNo, ciekawe dlaczego tak szybko nie spieszyli z informacjami, gdy UOKiK wszczynał wobec nich postępowanie w sprawie klauzul niedozwolonych albo gdy SOKiK decydował o ich uznaniu za niedozwolone.

      1. Katarzyna

        I jak widać robią to skutecznie.
        Kancelaria z ofensywy przeszła do obrony, siebie. A jej linia obrony jest prosta:
        1. Nie przyznawać sie do wycieku newralgicznych danych. To ewentualny poszkodowany musi udowodnić ze jego dane wyciekły.
        2. Ograniczyć kontakt do minimum aby uchronić sie od trudnych pytań.
        3. Poczekać spokojnie na rozwój wypadkow.

        1. PaulinaP

          Dowody są! Mój mail, wraz z 5000 innych fruwa w internecie.
          Ale to nic. Ja nie zamierzam Kancelarii pozywać o jakieś odszkodowanie ale nerw mnie bierze, że jest cisza z ich strony. O terminie rozprawy w naszej sprawie dowiedzieliśmy się dzięki dociekliwości osoby z pozwu.
          Panie Piotrze czy Kancelaria odzywała się do Pana? Na moje maile z prośbą o wyjaśnienie sprawy, nie raczyli odpowiedzieć nawet w sposób wymigujący.

          1. piotrwk (Autor)

            Nie, nie mam żadnych nowych wiadomości.

          2. TomaszB

            Proszę Państwa.
            Na pewno są wśród nas osoby miejscowe (Warszawiacy)
            Trzeba zebrać się w kilka osób i wybrać się do Kancelarii.

  14. kozmaba

    Wiem, że forum to dokładnie śledzą w Banku Millenium.
    Nie będę taki kulturalny jak moi poprzednicy i trochę sobie pozwolę.

    Piszą Sz.P. o jakimś piśmie z Banku Millenium.

    A czy ta kartka papieru z czerwonym logiem Millenium Bank jest w ogóle pismem ?
    A kto tą kartkę podpisał ?
    Pan(pani) Nowak(Kowalska) pracująca w BM ?
    A skądże, to coś podpisał Bank Millenium.
    Ściany i meble tego czegoś nie spłodziły.
    Za tym czymś stoi konkretny człowiek – pracownik BM !
    Tchórze i manipulatorzy skryli się pod tym czym co się zwie Bank Millenium.
    Miernoty i tchórze !!

    T a kartkę można użyć tylko do wiadomego celu.
    Ale tylko po zmięciu i tylko stroną nie zapisaną, bo zadrukowaną można sobie zabrudzić …. !

  15. Iwona

    Czy ktoś jeszcze korzystał z tego alertu BIK? Czy wiadomo kiedy forum ruszy? Czy zmienialiście adresy mailowe??

    1. piotrwk (Autor)

      Założyć konto w BIK można.
      2 miesiące są bezpłatne, a można sobie popatrzeć co tam mają o nas zebranego.
      Alerty też 2 miesiące są bezpłatne.
      Po co zmieniać adresy mailowe?
      Chyba, że ktoś dostanie nagle więcej spamu i nie będzie sobie w stanie z tym poradzić. To wtedy warto.

      1. miszek

        Panie Piotrze,
        A czy wiadomo coś kiedy zacznie działać forum? Co z pozwem UNWW…? Kancelaria nie odpowiada na maile…

        1. piotrwk (Autor)

          Niestety nie wiem. Proszę do nich dzwonić. Telefony są na ich stronie.

  16. Iwona

    Czyli spokojnie czekamy co dalej… do 21.09?

    1. piotrwk (Autor)

      Tak.
      Albo do 22.09.
      Zależy, o której godzinie Sąd podejmie decyzję i czy prześle ją do Kancelarii. Oczywiście Sąd może też orzeczenie odłożyć. Niestety.

  17. rafal.m

    witam , forum chyba ruszyło czy udało się komuś zalogować ? Ja próbuje i nic.

    1. Yoannay

      Tak , bez problemu. Oczywiście po zmianie hasła.

  18. Katarzyna

    Działało i przestało ???

Skomentuj

Strona używa plików cookie. Korzystanie z witryny oznacza zgodę na zapisywanie plików cookie na urządzeniu użytkownika w zależności od konfiguracji przeglądarki. [ więcej ]