Dorazilo k nám vyjádření společnosti Sazka k bezpečnostnímu problému e-sázení, o kterém jsme referovali o víkendu.
Tiskový mluvčí Sazky Zdeněk Zikmund v něm uvedl: Při výše popsaném postupu, bylo možné získat uvedené údaje (jméno a příjmení, logo a čárový kód) v korektní podobě pouze v případě, pokud se uživatel přihlásil ke svému vlastnímu kontu. V případě, že přihlášen nebyl nebo měnil ID, získával nekorektní data, která byla aplikací náhodně generována. Přesto, že nemohlo dojít ke zneužití osobních údajů ani dat, věc nás mrzí, neboť zavdává podnět k nepodloženým spekulacím. Ihned byla zjednána náprava a aplikace s nekorektními daty, která sloužila jako testovací, byla zastavena.
Na náš dotaz, zda a jak jsou internetové aplikace Sazky bezpečnostně auditovány tiskový mluvčí odpověděl: Systém internetového sázení, který používáme, prošel bezpečnostním auditem a byl certifikován EZÚ. Společnost e-commerce, které ho vytvořila, používá podobnou aplikaci již delší dobu bez problémů na Slovensku, kde bylo internetové sázení povoleno dříve než v České republice.
