Dziura w systemie PZPN. Mogły wyciec dane kibiców reprezentacji Polski. Związek się tłumaczy

Łączy nas piłka

Łączy nas piłka (int.)

Serwis niebezpiecznik.pl, zajmujący się kwestią bezpieczeństwa w sieci, z pomocą jednego z użytkowników wykrył ważną lukę w systemie biletowym Polskiego Związku Piłki Nożnej. Wielu z posiadaczy Karty Kibica Reprezentacji zostało narażonych na przekazanie ich danych osobowych, w tym skanów dowodów osobistych, osobom trzecim.

Rejestracja w systemie Łączy nas piłka, niezbędna do wyrobienia karty i kupna biletu, niosła dla kibiców duże ryzyko. Wśród danych, które w serwisie uzupełniali użytkownicy, była m.in. możliwość przesłania skanu dowodu osobistego, co miało ułatwić identyfikację na stadionie. Problem polega na tym, że wpisane w systemie dane osobowe, a także wspomniany skan, podejrzeć mógł każdy, nawet osoba nieposiadająca konta w systemie - w tym celu wystarczyło wprowadzić adres https://www.laczynaspilka.pl/aktywnosc-uzytkownika/XXXXXXX,1.html, gdzie X odpowiada identyfikatorowi kibica.

Sprawdzając różne iteracje, można było poznać dane kibiców, w tym ich numery PESEL. Tak łatwy dostęp do poufnych danych naraził użytkowników na zostanie ofiarą oszustów. Aby uzyskać szybką pożyczkę, tzw. chwilówkę, wystarczy dysponować dowodem osobistym. W ciągu kilkunastu minut bez zaświadczeń i formalności złodzieje mogli z łatwością okraść kibiców na tysiące złotych.

Całą sytuację dla serwisu niebezpiecznik.pl skomentował rzecznik prasowy Związku Jakub Kwiatkowski. Poniżej fragment zamieszczony na stronie:

„Dziękujemy za czujność i wskazanie problemu. Faktycznie był problem, ale dziura została już załatana. (…) Nadmienię, że serwis Łączy nas piłka jest utrzymywany i rozwijany przez zewnętrzną firmę, a nie przez zespół bezpośrednio pracujący w PZPN. (…) informujemy, że nigdy w serwisie Łączy nas piłka nie było konieczności zamieszczenia skanu lub zdjęcia dowodu osobistego. Nigdy również do tego nie zachęcaliśmy. Jedynie osoby zakładające profil w serwisie mogą, ale nie muszą, zamieścić swoje zdjęcie.

Jedynymi dokumentami, które trzeba podać w momencie zakładania profilu do kopia paszportu (dotyczy obcokrajowców chcących zakupić bilet, ale do tego zobowiązują nas przepisy ustawy o bezpieczeństwie imprez masowych) oraz zaświadczenie o niepełnosprawności przez osoby poruszające się na wózkach inwalidzkich, które chcą kupić bilety na sektory przeznaczone dla osób niepełnosprawnych.”

Oczywiście PZPN ma rację, zwracając uwagę na to, że rejestrując się w serwisie, nie ma konieczności przesyłania skanu dowodu osobistego. Nie zmienia to jednak faktu, że taka opcja w ustawieniach profilu jest dostępna i narażała klientów na kradzież ich danych.

Zobacz także
  • Robert Lewandowski podczas meczu Polska - Włochy. Chorzów, Stadion Śląski, 14 października 2018 Paweł Janas, były selekcjoner: Robert Lewandowski nie wytrzymuje psychicznie
  • Dawid Kownacki Potencjalni rywale Polski w barażach o awans do EURO U-21
  • MŚ 2018. Polska - Japonia 1:0. Łukasz Teodorczyk Raport FIFA z MŚ 2018. Polska w wielu kategoriach przed Francją i aktywnie w ofensywie
Komentarze (9)
Dziura w systemie PZPN. Mogły wyciec dane kibiców reprezentacji Polski. Związek się tłumaczy
Zaloguj się
  • para_sucha

    Oceniono 3 razy 3

    Niech Boniek odpowie w punkt, zmiażdży, pozamiata i będzie po sprawie.

  • tequila57

    0

    a co na to Petru ?

  • bigosmiszcz

    0

    Piłka nożna nie dla PLEBSU.

  • 139mzb

    0

    PZPN=PZPK (Polski Związek Piłki Kopanej).

  • shtalman

    Oceniono 3 razy -1

    Żadnych kibiców tylko łysych ćwierćinteligentów z maczetą, antysemitów i innej maści bezproduktywnych faszysto-bolszewickich wolaków

Aby ocenić zaloguj się lub zarejestrujX

Najnowsze informacje