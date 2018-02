Rejestracja w systemie Łączy nas piłka, niezbędna do wyrobienia karty i kupna biletu, niosła dla kibiców duże ryzyko. Wśród danych, które w serwisie uzupełniali użytkownicy, była m.in. możliwość przesłania skanu dowodu osobistego, co miało ułatwić identyfikację na stadionie. Problem polega na tym, że wpisane w systemie dane osobowe, a także wspomniany skan, podejrzeć mógł każdy, nawet osoba nie posiadająca konta w systemie, wprowadzając adres https://www.laczynaspilka.pl/aktywnosc-uzytkownika/XXXXXXX,1.html, gdzie X odpowiada identyfikatorowi kibica.

Sprawdzając różne iteracje, można było poznać dane kibiców, w tym ich numery PESEL. Tak łatwy dostęp do poufnych danych naraził użytkowników na padnięcie ofiarą różnego rodzaju oszustów. Aby uzyskać szybką pożyczkę, tzw. chwilówkę, wystarczy dysponować dowodem osobistym. W ciągu kilkunastu minut bez zaświadczeń i formalności złodzieje mogli z łatwością okraść kibiców na tysiące złotych.

Całą sytuację dla serwisu niebezpiecznik skomentował rzecznik prasowy Związku Jakub Kwiatkowski. Poniżej fragment zamieszczony na stronie:

„Dziękujemy za czujność i wskazanie problemu. Faktycznie był problem, ale dziura została już załatana. (…) Nadmienię, że serwis Łączy nas piłka jest utrzymywany i rozwijany przez zewnętrzną firmę, a nie przez zespół bezpośrednio pracujący w PZPN. (…) informujemy, że nigdy w serwisie Łączy nas piłka nie było konieczności zamieszczenia skanu lub zdjęcia dowodu osobistego. Nigdy również do tego nie zachęcaliśmy. Jedynie osoby zakładające profil w serwisie mogą, ale nie muszą, zamieścić swoje zdjęcie.



Jedynymi dokumentami, które trzeba podać w momencie zakładania profilu do kopia paszportu (dotyczy obcokrajowców chcących zakupić bilet, ale do tego zobowiązują nas przepisy ustawy o bezpieczeństwie imprez masowych) oraz zaświadczenie o niepełnosprawności przez osoby poruszające się na wózkach inwalidzkich, które chcą kupić bilety na sektory przeznaczone dla osób niepełnosprawnych.”

Oczywiście PZPN ma rację, zwracając uwagę na to, że rejestrując się w serwisie, nie ma konieczności przesyłania skanu dowodu osobistego. Nie zmienia to jednak faktu, że taka opcja w ustawieniach profilu jest dostępna i narażała klientów na kradzież ich danych.