Szukaj
Newsletter
Wyciek danych osobowych z serwisu KupBilet.pl
Niski poziom bezpieczeństwa i niewydolność serwerów były powodem, przez który przez co najmniej kilka godzin poufne dane klientów serwisu KupBilet.pl zainteresowanych kupnem biletów na Euro 2008 były ogólnodostępne.
W miniony weekend dla kibiców zainteresowanych kupnem wejściówek na mecze polskiej reprezentacji podczas Mistrzostw Europy w piłce nożnej uruchomiono serwis KupBilet.pl. Od początku witryna przeżywała prawdziwe oblężenie, co spowodowało, że przez większość czasu można było na niej przeczytać jedynie informację, mówiącą że "limit osób w serwisie wyczerpany, prosimy czekać". Następował po tym komunikat, że strona odświeży się automatycznie za 35, 60, 96 sekund... po czym odliczanie zaczynało się od nowa.
Nie był to jednak największy z problemów serwisu. Z powodu
błędów w zabezpieczeniach, przez co najmniej kilka godzin wszystkie
dane osobowe tych kibiców, którzy zarejestrowali się w serwisie,
były dostępne dla postronnych. Wszystkie, czyli nie tylko imiona i
nazwiska, lecz także adresy, daty urodzenia, numery PESEL, adresy
e-mail oraz numery telefonów i kont bankowych.
Jeden z internautów napisał: "Przez kilkanaście minut pobytu w
serwisie wyświetliły mi się szczegółowe dane personalne
kilkudziesięciu osób" Rzecznik prasowy PZPN Zbigniew Koźmiński
przyznał jednak, że przez krótką chwilę dane zarejestrowanych osób
były widoczne na stronie "kupbilet.pl": "Dostaliśmy taki sygnał od
firmy nadzorującej przyjmowanie zamówień. To było w nocy, w
pierwszych godzinach działania serwisu".
Serwis KupBilet.pl prowadzony jest na zlecenie PZPN przez spółkę Less. Sam Związek umywa ręce i twierdzi, że to prywatny operator ponosi pełną odpowiedzialność za ewentualne błędy w funkcjonowaniu witryny, w tym również wyciek danych osobowych.
Odpowiedzialni za stronę zrzucają jednak winę na kibiców i twierdzą, że to ich wina, że nierozsądnie wszyscy postanowili zapisać się od razu. Tłumaczą, że to tak, jakby wszyscy warszawiacy chcieli jednego dnia pojechać do Gdańska. Przypominają również, że kolejność zgłoszeń nie ma znaczenia, bowiem i tak wszyscy wezmą udział w losowaniu, które odbędzie się 7 marca.
Wyciek danych potwierdzony został już przez Polski Związek Piłki Nożnej, a serwisem zainteresował się Generalny Inspektor Ochrony Danych Osobowych, który podjął decyzję o rozpoczęciu kontroli strony pod kątem zgodności przetwarzania danych z przepisami odpowiedniej ustawy.
polecamy
Google testowo bez linków do newsów. Wydawcy zaskoczeni Nowi prowadzący poranek Kanału Zero. Aktorka w duecie z Tomaszem Wolnym „The Guardian” znika z X. „Skrajnie prawicowe teorie spiskowe i rasizm" Legimi zarobiło rekordowo. Zarzuty wydawców to „sytuacja przejściowa”? Tylu klientów straciło Legimi wskutek nowej opłaty Tak Poczta Polska stawiała automaty paczkowe. NIK zawiadamia śledczych
najpopularniejsze
Radio 357 ze spotami dla niepłacących. „Inflacja zjada środki od patronów”
Była prezenterka TVN24 dyrektorką w PKP. Odpowiada na krytykę
„Wycieczkowiec” zastąpił "Hotel Paradise". Ile osób ogląda nowy serial TVN7?
Tyle stacje informacyjne zarabiają z reklam. TVN24 z ogromną przewagą nad Republiką
Szef TVP Info tłumaczy się z prywatnej relacji z sekretarką. TVP: to jedynie naruszenie norm etycznych
Dołącz do dyskusji: Wyciek danych osobowych z serwisu KupBilet.pl