Sazka: žádná chyba, data byla náhodně generována

Dorazilo k nám vyjádření společnosti Sazka k bezpečnostnímu problému e-sázení, o kterém jsme referovali o víkendu. Tiskový mluvčí Sazky Zdeněk Zikmund v něm uvedl: Při výše popsaném postupu, bylo možné získat uvedené údaje (jméno a příjmení, logo a čárový kód) v korektní podobě pouze v případě, pokud se uživatel přihlásil ke svému vlastnímu kontu. V případě, že přihlášen nebyl nebo měnil ID, získával nekorektní data, která byla aplikací náhodně generována. Přesto, že nemohlo dojít ke zneužití…

Dorazilo k nám vyjádření společnosti Sazka k bezpečnostnímu problému e-sázení, o kterém jsme referovali o víkendu.

EBF16

Tiskový mluvčí Sazky Zdeněk Zikmund v něm uvedl: Při výše popsaném postupu, bylo možné získat uvedené údaje (jméno a příjmení, logo a čárový kód) v korektní podobě pouze v případě, pokud se uživatel přihlásil ke svému vlastnímu kontu. V případě, že přihlášen nebyl nebo měnil ID, získával nekorektní data, která byla aplikací náhodně generována. Přesto, že nemohlo dojít ke zneužití osobních údajů ani dat, věc nás mrzí, neboť zavdává podnět k nepodloženým spekulacím. Ihned byla zjednána náprava a aplikace s nekorektními daty, která sloužila jako testovací, byla zastavena.

Na náš dotaz, zda a jak jsou internetové aplikace Sazky bezpečnostně auditovány tiskový mluvčí odpověděl: Systém internetového sázení, který používáme, prošel bezpečnostním auditem a byl certifikován EZÚ. Společnost e-commerce, které ho vytvořila, používá podobnou aplikaci již delší dobu bez problémů na Slovensku, kde bylo internetové sázení povoleno dříve než v České republice.

17 názorů Vstoupit do diskuse
poslední názor přidán 22. 1. 2009 21:55

Školení online marketingu - jak přivádět na web návštěvnost

  • Vyhledavače a PPC kampaně - jak fungují
  • Webová analytika - k čemu jí využít
  • Facebook a další sociální sítě - co a jak komunikovat

Detailní informace o Školení online marketingu »