Hlavní navigace

Sazka podává trestní oznámení kvůli "hacknutému" e-Sázení

Patrick Zandl

Sazka se rozhodla obrátit na Policii ČR kvůli bezpečnostním problémům, které měla se svojí online sázkovou aplikací e-Sázení (Sazka vsadila na díru v e-sázení). Samotná chyba nebyla příliš závažná, šlo o jména uživatelů a předregistrační číslo, ale byl to první bezpečnostní problém související s právě se rozebíhajícím online sázením českých sázkových kanceláří a Sazce se tak dostalo nemilé publicity. Navíc si sama uškodila, když označila uniklá data za „náhodně generovaná“ (Sazka: žádná chyba,…

Sazka se rozhodla obrátit na Policii ČR kvůli bezpečnostním problémům, které měla se svojí online sázkovou aplikací e-Sázení (Sazka vsadila na díru v e-sázení). Samotná chyba nebyla příliš závažná, šlo o jména uživatelů a předregistrační číslo, ale byl to první bezpečnostní problém související s právě se rozebíhajícím online sázením českých sázkových kanceláří a Sazce se tak dostalo nemilé publicity. Navíc si sama uškodila, když označila uniklá data za „náhodně generovaná“ (Sazka: žádná chyba, data byla náhodně generována). Sazka tedy nakonec podala trestní oznámení na neznámého pachatele.

Radek Sedlář, předseda představenstva e-commerce.cz, a.s., která aplikaci dodávala, až později upřesnil: V aplikaci existují různé části, které slouží k jejímu testování. Bohužel, nedopatřením programátora byla v systému ponechána část, která umožňovala přístup k vzorku dat (jméno, příjmení, logo a dočasné přeregistrační číslo). Jakmile jsme uvedenou skutečnost zjistili, ihned jsme nechali celou testovací aplikaci zastavit, abychom předešli dalším spekulacím. V žádném případě však tímto způsobem nemohlo dojít k získání citlivých osobních údajů. Vlastní aplikace a vnitřní systémy SAZKA, a.s., napadeny nebyly. 

Jak se bude situace vyvíjet, budeme i dále sledovat.

Našli jste v článku chybu?
21. 1. 2009 23:08
Ještě nikdy si nezapomněl vypnout "debug" flag? Jako vývojář mám představu tisíce způsobů, jak tam takový věci zapomenout aktivovaný.Zlý úmysl není ani jeden z nich.
21. 1. 2009 23:43
qa (neregistrovaný)
Vývojář může zapomenout, ale už by to nemělo projít přes Q&A. Určitě to není dobrá vizitka dodavatele, jak aplikaci testovali pred ostrým spuštěním. Nezapomeňte, že tu mluvíme o aplikaci, kterou můžete "vyhrát" slušné peníze. Souhlasím, že objevený "bezpečnostní problém" nebylo nic kritického, ale co když tu jsou další, zatím neobjevené problémy...