Reklama.
Dzięki stronie „Łączy nas Piłka” można wyrobić sobie Kartę Kibica Reprezentacji, która zapewnia zniżki w Sklepie Kibica, może zastąpić tradycyjny papierowy bilet na mecz i umożliwia udział w programach lojalnościowych. Strona zachęcała do wgrania zdjęcia dowodu osobistego.
Jak można było dostać się do skanu dowodu?
Niebezpiecznik.pl poinformował, że po wpisaniu do przeglądarki adresu https://www.laczynaspilka.pl/aktywnosc-uzytkownika/XXXXXXX,1.html (gdzie w miejsce iksów podstawiamy numer identyfikatora) można było podejrzeć indywidualne konta. Przypadkowy internauta dostawał w ten sposób dostęp danych użytkownika: wpisów z forów, informacji o profilu i zadeklarowanym uczestnictwie w poszczególnych spotkaniach reprezentacji. A także... mógł zobaczyć skan dowodu. Na jego wgranie, zdaniem Bezpiecznika, zdecydowała się większość użytkowników.
Niebezpiecznik.pl poinformował, że po wpisaniu do przeglądarki adresu https://www.laczynaspilka.pl/aktywnosc-uzytkownika/XXXXXXX,1.html (gdzie w miejsce iksów podstawiamy numer identyfikatora) można było podejrzeć indywidualne konta. Przypadkowy internauta dostawał w ten sposób dostęp danych użytkownika: wpisów z forów, informacji o profilu i zadeklarowanym uczestnictwie w poszczególnych spotkaniach reprezentacji. A także... mógł zobaczyć skan dowodu. Na jego wgranie, zdaniem Bezpiecznika, zdecydowała się większość użytkowników.
Portal poinformował o sprawie PZPN. Rzecznik prasowy Związku Jakub Kwiatkowski zadeklarował, że luka została natychmiast załatana. Na całe szczęście, bo informacje podane na dowodzie mogłyby umożliwić postronnym osobom np. złożenie wniosku o kredyt.