Σοκάρουν οι αποκαλύψεις για την «τρύπα» ασφαλείας στο λογισμικό διάθεσης των εισιτηρίων
Ένα αποκαλυπτικό ρεπορτάζ έφερε στην δημοσιότητα η ιστοσελίδα “Economy Today” σχετικά πιθανή “τρύπα” ασφαλείας στο λογισμικό σύστημα διάθεσης των εισιτηρίων διαρκείας τόσο της Ομάδας μας, όσο και της Ομόνοιας.
Τα προσωπικά δεδομένα όπως φαίνεται μέσα από την έρευνα της “ΕΤ”, να είναι εκτεθειμένα φτάνει κανείς να ακολουθούσε μια απλή διαδικασία.
Βλέποντας τον κώδικα της σελίδας και ακολουθώντας με πέντε ακόμη κλικς, μπορούσε κανείς να έχει πρόσβαση στα προσωπικά δεδομένα των κατόχων εισιτηρίων.
Όπως αναφέρεται στο ρεπορτάζ, η πλατφόρμα Stadium 360, η οποία είναι υπεύθυνη για την ηλεκτρονική πώληση των εισιτηρίων των δύο μεγάλων ομάδων φαίνεται να μην έχει κλειδώσει την ασφάλεια των προσωπικών δεδομένων των κατόχων εισιτηρίων διαρκείας, όπως είναι το ονοματεπώνυμο, ο αριθμός πολιτικής ταυτότητας και ο αριθμός της κάρτας φιλάθλου.
Mε μια απλή διαδικασία κάνοντας δηλαδή copy – paste, τον αριθμό της κάρτας φιλάθλου, μπορεί ο οποιοσδήποτε δια της σελίδας που συνεργάζεται με τον ΚΟΑ να εισέλθει στο λογαριασμό και να δει ακόμη και τη φωτογραφία του κατόχου!
Κάναμε αυτή την διαδικασία και το αποτέλεσμα ήταν πραγματικά σοκαριστικό.
Για φερόμενη προχειρότητα που έτυχαν τα προσωπικά δεδομένα του καθενός από μας, έχει πλέον ενημερωθεί η αρμόδια Επίτροπος Ειρήνη Λοϊζίδου.
Η Επίτροπος ζήτησε αμέσως έρευνα, η οποία ξεκίνησε με εσωτερικούς και εξωτερικούς τεχνικούς.
Επίσης με παρέμβαση της η πλατφόρμα διάθεσης εισιτηρίων τέθηκε προσωρινά εκτός λειτουργίας αφού θεώρησε ως πολύ σοβαρό το θέμα.