Reklama.
Reklama.
  • INN:Poland
  • Dzieje się
Reklama.

Każdy mógł podejrzeć dowody osobiste klientów popularnego serwisu. Wystarczył prosty patent

Adam Sieńko

14 lutego 2018, 13:22·1 minuta czytania
Publikacja artykułu: 14 lutego 2018, 13:22

Tego osoby korzystające z portalu „Łączy nas Piłka” zapewne się nie spodziewały. Oficjalny kanał PZPN, który umożliwia m.in. korzystanie ze zniżek kibicom reprezentacji Polski, zanotował poważną wpadkę. Po wprowadzeniu odpowiedniego adresu do przeglądarki można było bowiem obejrzeć sobie dowód osobisty każdego z użytkowników.

Oficjalny kanał PZPN, który umożliwia m.in. korzystanie ze zniżek kibicom reprezentacji Polski, zanotował poważną wpadkę. Po wprowadzeniu odpowiedniego adresu do przeglądarki można było bowiem obejrzeć sobie dowód osobisty każdego z użytkowników.
Oficjalny kanał PZPN, który umożliwia m.in. korzystanie ze zniżek kibicom reprezentacji Polski, zanotował poważną wpadkę. Po wprowadzeniu odpowiedniego adresu do przeglądarki można było bowiem obejrzeć sobie dowód osobisty każdego z użytkowników. wikipedia.org
Reklama.
Reklama.

Adam Sieńko

Adam Sieńko

Dzięki stronie „Łączy nas Piłka” można wyrobić sobie Kartę Kibica Reprezentacji, która zapewnia zniżki w Sklepie Kibica, może zastąpić tradycyjny papierowy bilet na mecz i umożliwia udział w programach lojalnościowych. Strona zachęcała do wgrania zdjęcia dowodu osobistego.
Jak można było dostać się do skanu dowodu?
Niebezpiecznik.pl poinformował, że po wpisaniu do przeglądarki adresu https://www.laczynaspilka.pl/aktywnosc-uzytkownika/XXXXXXX,1.html (gdzie w miejsce iksów podstawiamy numer identyfikatora) można było podejrzeć indywidualne konta. Przypadkowy internauta dostawał w ten sposób dostęp danych użytkownika: wpisów z forów, informacji o profilu i zadeklarowanym uczestnictwie w poszczególnych spotkaniach reprezentacji. A także... mógł zobaczyć skan dowodu. Na jego wgranie, zdaniem Bezpiecznika, zdecydowała się większość użytkowników.
Portal poinformował o sprawie PZPN. Rzecznik prasowy Związku Jakub Kwiatkowski zadeklarował, że luka została natychmiast załatana. Na całe szczęście, bo informacje podane na dowodzie mogłyby umożliwić postronnym osobom np. złożenie wniosku o kredyt.
Reklama.
INN:Polandna:TematASZ:dziennikmama:DUdad:HEROTopNewsyKlubZwierzaki
na:TematASZ:dziennikmama:DUdad:HEROTopNewsyKlubZwierzaki
Tryb Ciemny
Dzieje sięBiznesTechKarieraFinanse osobisteWideoBlogi
Dzieje sięBiznesTechKarieraFinanse osobisteWideoBlogi

Więcej:

BezpieczeństwoInternetKredyty

Udostępnij: 53

Codzienna dawka informacji o biznesie, finansach i technologiach.

GRUPA NATEMAT

Biuro reklamyKarieraSkład redakcjiKontakt
BlogiMapa artykułówRegulaminPrywatność

GRUPA NATEMAT

© 2022 Wszystkie prawa zastrzeżone Grupa naTemat, ul. Burakowska 5/7, 01-066 Warszawa

Kategorie

  • Dzieje się
  • Biznes
  • Tech
  • Kariera
  • Finanse osobiste
  • Wideo
  • Blogi