Poważna luka w systemie PZPN. Każdy mógł wykraść twój dowód osobisty
Wystarczył bardzo prosty sposób, aby dostać się do profilu użytkowników zarejestrowanych w portalu laczynaspilka.pl. Niektórzy kibice mają tam zamieszczone zdjęcia dowodów osobistych, co rodzi wielkie niebezpieczeństwo.
Błąd w systemie opisał specjalistyczny portal niebezpiecznik.pl. Wystarczyło w przeglądarce wpisać adres https://www.laczynaspi...ka/XXXXXXX ,1.html, a w miejsce pola "XXX" wpisać losową sekwencję cyfr, która jest identyfikatorem kibica. Jeżeli udało się trafić losowego fana, to wyświetlał się profil danego użytkownika.
- Dziękujemy za czujność i wskazanie problemu. Faktycznie był problem, ale dziura została już załatana. (...) Informujemy, że nigdy w serwisie Łączy nas piłka nie było konieczności zamieszczenia skanu lub zdjęcia dowodu osobistego. Nigdy również do tego nie zachęcaliśmy. Jedynie osoby zakładające profil w serwisie mogą, ale nie muszą, zamieścić swoje zdjęcie. Jedynymi dokumentami, które trzeba podać w momencie zakładania profilu, to kopia paszportu (dotyczy obcokrajowców chcących zakupić bilet, ale do tego zobowiązują nas przepisy ustawy o bezpieczeństwie imprez masowych) oraz zaświadczenie o niepełnosprawności przez osoby poruszające się na wózkach inwalidzkich, które chcą kupić bilety na sektory przeznaczone dla osób niepełnosprawnych - komentuje w portalu niebezpiecznik.pl Jakub Kwiatkowski, rzecznik PZPN.
Sprawę skomentował także Zbigniew Boniek, który bagatelizuje problem.
Stara,wyjaśniona.Niestety kliknięcia są najważniejsze.
— Zbigniew Boniek (@BoniekZibi) 13 lutego 2018
Portal zajmujący się bezpieczeństwem sieci potwierdza, że nie wszystkie profile posiadały zdjęcie dowodu, ale podczas sprawdzania tak zdarzało się w większości przypadków. Poważny błąd został wprawdzie naprawiony i pozostaje liczyć, że dane nie wpadły w niepowołane ręce.
ZOBACZ WIDEO Lewandowski był w odpowiednim miejscu i czasie - skrót meczu Bayern - Schalke [ZDJĘCIA ELEVEN SPORTS 1]