NB I

Ennyire könnyű trükközni a szurkolók adataival?

Az MLSZ jegyeladó rendszerében súlyos hiányosságok vannak.

Kapcsolódó cikkek

Gyorsan szeretnél értesülni a Rangadó.hu híreiről? Csatlakozz hozzánk! Klikk és like a Facebookon!

A Loki-drukkerek szerint az MLSZ jegyeladó rendszerében súlyos hiányosságok vannak, és senki sem tudhatja biztonságban a személyes adatait. A Debreceni Szervezett Szurkolói Csoportok közleményét változtatás nélkül közölte a haon.hu:

A Debreceni Szervezett Szurkolói Csoportok szomorúan tapasztalták, hogy az Index hírportál Drukkerkocsma nevű fórumán a Hajrá Loki! topicban a következő bejegyzés született a Losik nevű felhasználótól a 173522-es számmal:

„Az a durva, hogy bármit írsz be a PIN kód helyére, működik. Beírtam a haver kártyaszámát, (az enyémnél eggyel kevesebb, azért tudtam) és beírtam hozzá egy kétjegyű számot és kiadta a nevét, és simán tudtam volna jegyet venni. Sőt beírtam egy nagyjából hitelesnek tűnő kártyaszámot, és kiírta a hozzá tartozó fickó adatait. Zseniális rendszer.”

Ekkor döntöttek úgy a Debreceni Szervezett Szurkolói csoportok, hogy kipróbálják valóban hozzá lehet-e férni a szurkolók személyes adataihoz komolyabb szoftverkezelői ismeretek nélkül, egyszerű felhasználói ismeretek birtokában az MLSZ jegyértékesítési rendszerén keresztül?

Próbaképpen négy tetszőlegesen kitalált kártya számmal próbálkozva – az Indexen olvasott hozzászólásban leírtakat követve – hozzáfértek 4 fő személyes adataihoz, amiről mentést is készítettek, hogy a későbbiekben is bizonyítsák, hogy a jegyértékesítő rendszerben a szurkolók adatai nincsenek biztonságban. A mások adataival kiállított belépőkről készült felvételt csak az adatvédelmi biztosnak juttatják el, illetve a Honvédelmi és Rendészeti Bizottsági meghallgatásukon adják át az illetékeseknek.

Közben az Indexen a témában újabb bejegyzések születtek. A 173549-es számú hozzászólásban ez olvasható:

„Újra lehet jegyet venni a csabai meccsre. annyit csináltak vele, hogy meghatározták, hova lehet vendég kártyával és hova ‘nem vendég’ kártyával jegyet venni. Viszont továbbra is egy tetszőleges (létező) kártyaszámhoz bármilyen PIN kód megadása után kiadja az adatokat. Tehát a kártya tulajdonosának nevét és születési adatait. Erre mit lehet mondani?”

Egy rá adott válaszban pedig ez olvasható a 173666-os hozzászólásban:

„És bakker tényleg! Beírtam a kártyaszámom, egy hasra ütős kétjegyű számot PIN-kódnak és dobta a nevem. Aztán kártyaszámban mentem 3-4-et lefelé is, felfelé is és szépen sorban dobta a haverok nevét, anélkül, hogy a PIN kódot változtattam volna. Aztán ugrottam vagy 40-et, kidobott egy vadidegen nevet. Megint ugrottam vagy 20-at, jelentem Kovács Sándornénak is van stadionkártyája. (Ezt be merem írni, a gyakorisága okán aligha minősül IRL-nek.) Hát ez röhej, menjenek már a kurva anyjukba! Bárki nevében tudnék jegyet venni és bárki tud jegyet venni az én nevemben.”

A szurkolók ezt már nem akarták bizonyítani, mert a bankkártyás fizetés jogtalanul történő használatának bizonyítása nélkül is kiderült, hogy az MLSZ jegyértékesítési rendszerében nincsenek biztonságban a szurkolók adatai! A szurkolók nem jogosulatlanul kívántak adatokhoz jutni, csak egy komoly problémára kívánják felhívni a figyelmet! Komoly szoftverfejlesztői ismeretekkel rendelkező személyek valószínűleg még könnyebben juthatnak (juthattak) hozzá egy – az MLSZ által – közel 200 ezer szurkoló adatait tartalmazó adatállományhoz, vagy annak jelentős részéhez.

Arra is fel szeretnénk hívni a figyelmet, hogy azáltal, hogy a szurkolók mások nevében válthattak volna belépőt a kitiltott, illetve eltiltott szurkolók bejutása is egyszerűen megvalósulhat. Illetve akinek a nevében megvásárolták a belépőt, annak már nem lesz módja az adott mérkőzésre belépőt váltani. Amennyiben az illetékesek azt mondják, hogy a szurkolónak van lehetősége belépőt váltani azután is, hogy valaki – az adataival visszaélve már vásárolt belépőt – akkor nincs értelme névre szóló jegyértékesítésről beszélni.

A szurkolók várják a kötelező szurkolói kártya után a névre szóló jegyértékesítés mihamarabbi eltörlését is, amire a Honvédelmi és Rendészeti Bizottság előtti meghallgatásuk alkalmával is fel fogják hívni az illetékesek figyelmét!

A fent leírtakat a sajtónak illetve az adatvédelmi biztosnak is el fogják küldeni a szurkolók, hogy minél szélesebb kör értesüljön a problémáról, illetve az illetékesek megtehessék a szükséges lépéseket!

Olvasói sztorik