Názory k článku Sazka podává trestní oznámení kvůli "hacknutému" e-Sázení
-
MB (neregistrovaný)Jste mimo. Sazka sice může podat žalobu... Ale ona sbírá data a ona je zodpovědná za ochranu posbíraných osobních údajů. Vůbec ji nepomůže, že uzavřela smlouvu s dodavtelem, že systém má být bezpečný a kvalitní. Navíc kdo vlastně ví, co Sazka uzavřela!
...protoze nekdo napsal blbe program, tak nechapu, proc byl mel byt obvinen z nejakyho trestnyho cinu...
Samozřejmě je zodpovědný ten kdo je správce dat, ne ten kdo se podílí na provozu jako dodavatel. A na trestný čin to nevypadá, ale může za to i tak být citelná pokuta. -
Flasi (neregistrovaný)IMHO jediné, co je jednoduché jsou vaše představy. Sazka uzavřela smlouvu o dodávce systému na klíč? To víte? Někdy se to tak dělá. Někdy má ale dodavatel na starosti přísně vymezené věci a nový systém se integruje do IS infrastruktury a to často dělají vlastní lidé zákazníka. Chybu mohl udělat dodavatel, stejně tak ji mohli udělat ITíci Sazky, když to nasazovali. Chybu mohl udělat QA tým dodavatele, nebo QA tým Sazky, nebo QA tým najatý u třetí strany. Chybu mohli udělat administrátoři serveru, když špatně nastavili práva pro nějaký adresář, který tam podle dokumentace měl být, ale neměl být veřejně přístupný.
Ale není nad to, mít hned jasno. -
anonymníIMHO je to jednoduchy - Sazka poda zalobu na dodavatele software, protoze ten mel odpovidat za jeji bezpecnost a kvalitu, samozrejme, Sazka uzavrela smlouvu, ze system ma byt bezpecny a kvalitni.
Jak si to pak vyresi dodavatel s programatorem je uz jeho problem.
Kdyz nahodou zjistim, ze zmenou nejakyho parametru v URL nebo pristupem na nejakou stranku muzu zobrazit data, ktery se normalne zobrazovat nemaji, protoze nekdo napsal blbe program, tak nechapu, proc byl mel byt obvinen z nejakyho trestnyho cinu. Stejne jako kdyz si koupim auto a zjistim, ze pri seslapnuti brzdy a plynu najednou auto exploduje a zverejnim to. Neni to muj problem, akorat na problem upozornuji. Prodejce za to taky nenese odpovednost. Tu nese vyrobce. -
qa (neregistrovaný)Vývojář může zapomenout, ale už by to nemělo projít přes Q&A. Určitě to není dobrá vizitka dodavatele, jak aplikaci testovali pred ostrým spuštěním.
Nezapomeňte, že tu mluvíme o aplikaci, kterou můžete "vyhrát" slušné peníze.
Souhlasím, že objevený "bezpečnostní problém" nebylo nic kritického, ale co když tu jsou další, zatím neobjevené problémy...
