Banki w dzisiejszych czasach nie przechowują tylko pieniędzy swoich klientów. Oprócz kont, lokat, kredytów czy wymiany walut, zarządzają również ich danymi osobowymi, których wartość niekiedy przekracza saldo wielu kont. Obecne czasy stawiają bardzo ważne zadanie przed instytucjami finansowymi: by skutecznie bronić tych informacji przed trwogą sianą przez bandytów XXI wieku: uzbrojonych nie w pistolety ,a w klawiatury.

Studium przypadku będzie dziś szwajcarski Banque Cantonale de Geneve (BCGE). Polem bitwy – popularny serwis społecznościowy. Sprawcą – grupa hackerów o mało skromnym kryptonimie Rex Mundi (łac. ‚król świata’). 8 stycznia zamieścili na swym Twitterze wiadomość, że ich łupem padły serwery genewskiego banku. Na dowód zamieszczają imiona i nazwiska wraz z numerami telefonów oraz treścią wiadomości email wysłanych przez te osoby do banku. Hackerzy podali, że weszli w posiadanie bazy danych zawierającej ponad 30 tys. zestawów danych. W zamian za wstrzymanie się od jej publikacji zażądali okupu w wysokości 10 tys. euro.

Szwajcarski bank żądań hackerów nie spełnił i zapewnił klientów, że korespondencja, która została przejęta, nie zawiera wiadomości innych niż zapytania ofertowe ani nie zezwala na dostęp do prywatnych kont. W wiadomości od przestępców można zresztą przeczytać, że ‚jak zawsze’ skontaktowali się kilka dni wcześniej z bankiem i cała sytuacja jest wynikiem odmowy do wypłacenia im ‚bardzo rozsądnej’ kwoty. Hackerzy posuwają się nawet do sugerowania klientom, by ci nakłaniali bank do wypłacenia okupu oraz opublikowali wiadomość ‚Jeśli jesteś klientem BCGE, wiedz, że twoja prywatność nie jest warta 10 tys. euro’. Rex Mundi udostępnili plik do pobrania za darmo na ogólnodostępnym serwerze i zapowiedziało umieszczenie go na swojej stronie internetowej.

Genewski bank uspokaja i obiecuje, że dane osobowe nie dają w żaden sposób dostępu do środków klientów banku. Jednocześnie BCGE informuje o ścisłej współpracy z policją w celu ujęciu sprawców. Abstrahując od powszechnego już problemu kradzieży danych, pozostaje jeszcze pytanie: czy warto negocjować z e-terrorystami?