Sazka: žádná chyba, data byla náhodně generována

Dorazilo k nám vyjádření společnosti Sazka k bezpečnostnímu problému e-sázení, o kterém jsme referovali o víkendu. Tiskový mluvčí Sazky Zdeněk Zikmund v něm uvedl: Při výše popsaném postupu, bylo možné získat uvedené údaje (jméno a příjmení, logo a čárový kód) v korektní podobě pouze v případě, pokud se uživatel přihlásil ke svému vlastnímu kontu. V případě, že přihlášen nebyl nebo měnil ID, získával nekorektní data, která byla aplikací náhodně generována. Přesto, že nemohlo dojít ke zneužití…

Dorazilo k nám vyjádření společnosti Sazka k bezpečnostnímu problému e-sázení, o kterém jsme referovali o víkendu.

CIF16

Tiskový mluvčí Sazky Zdeněk Zikmund v něm uvedl: Při výše popsaném postupu, bylo možné získat uvedené údaje (jméno a příjmení, logo a čárový kód) v korektní podobě pouze v případě, pokud se uživatel přihlásil ke svému vlastnímu kontu. V případě, že přihlášen nebyl nebo měnil ID, získával nekorektní data, která byla aplikací náhodně generována. Přesto, že nemohlo dojít ke zneužití osobních údajů ani dat, věc nás mrzí, neboť zavdává podnět k nepodloženým spekulacím. Ihned byla zjednána náprava a aplikace s nekorektními daty, která sloužila jako testovací, byla zastavena.

Na náš dotaz, zda a jak jsou internetové aplikace Sazky bezpečnostně auditovány tiskový mluvčí odpověděl: Systém internetového sázení, který používáme, prošel bezpečnostním auditem a byl certifikován EZÚ. Společnost e-commerce, které ho vytvořila, používá podobnou aplikaci již delší dobu bez problémů na Slovensku, kde bylo internetové sázení povoleno dříve než v České republice.

17 názorů Vstoupit do diskuse
poslední názor přidán 22. 1. 2009 21:55

Školení: Práce s leady v digitálním prostředí

  •  
    Jaké online kanály používat pro získání leadu
  • Jakým způsobem pracovat s leady
  • Jak vyhodnocovat a optimalizovat efektivitu

Detailní informace o školení Práce s leady v digitálním prostředí »