Hlavní navigace

Sazka: žádná chyba, data byla náhodně generována

Patrick Zandl

Dorazilo k nám vyjádření společnosti Sazka k bezpečnostnímu problému e-sázení, o kterém jsme referovali o víkendu. Tiskový mluvčí Sazky Zdeněk Zikmund v něm uvedl: Při výše popsaném postupu, bylo možné získat uvedené údaje (jméno a příjmení, logo a čárový kód) v korektní podobě pouze v případě, pokud se uživatel přihlásil ke svému vlastnímu kontu. V případě, že přihlášen nebyl nebo měnil ID, získával nekorektní data, která byla aplikací náhodně generována. Přesto, že nemohlo dojít ke zneužití…

Dorazilo k nám vyjádření společnosti Sazka k bezpečnostnímu problému e-sázení, o kterém jsme referovali o víkendu.

NMI17

Tiskový mluvčí Sazky Zdeněk Zikmund v něm uvedl: Při výše popsaném postupu, bylo možné získat uvedené údaje (jméno a příjmení, logo a čárový kód) v korektní podobě pouze v případě, pokud se uživatel přihlásil ke svému vlastnímu kontu. V případě, že přihlášen nebyl nebo měnil ID, získával nekorektní data, která byla aplikací náhodně generována. Přesto, že nemohlo dojít ke zneužití osobních údajů ani dat, věc nás mrzí, neboť zavdává podnět k nepodloženým spekulacím. Ihned byla zjednána náprava a aplikace s nekorektními daty, která sloužila jako testovací, byla zastavena.

Na náš dotaz, zda a jak jsou internetové aplikace Sazky bezpečnostně auditovány tiskový mluvčí odpověděl: Systém internetového sázení, který používáme, prošel bezpečnostním auditem a byl certifikován EZÚ. Společnost e-commerce, které ho vytvořila, používá podobnou aplikaci již delší dobu bez problémů na Slovensku, kde bylo internetové sázení povoleno dříve než v České republice.

Našli jste v článku chybu?
22. 1. 2009 21:55
louise (neregistrovaný)
sem zvědav kdy někdo podá trestní oznámení na sazku za ty jejich super výběrový řízení
22. 1. 2009 17:48
anonym (neregistrovaný)
Stahujte, uploadoval jsem to pod Premium účtem, takže to vydrží. http://rapidshare.com/files/187736101/esazka.rar