Sazka se dostala do problémů, byl zaznamenán únik jmen registrovaných sázkařů

Tagy:  Sazka, e-sazka, loterie, hra, osobní data, sázky na internetu, sázky on-line

Sponzorované odkazy

Sazka se dostala do problémů, byl zaznamenán únik jmen registrovaných sázkařů

Jedna z největších společností z oboru sázek a sázkových her má závažný problém. V nedávno zprovozněném systému on-line sázení byla během několika posledních dnů objevena bezpečnostní díra, díky které nebyl problém zjistit jména a čísla registrací uživatelů, kteří podlehli internetovému sázení a přihlásili se před vámi. Sazka má v poslední době poněkud pošramocenou pověst kvůli akci „2000 bodů všem“.

V čem byl problém?

Bezpečnostní díra spočívala v tom, že uživatel zadal odkaz pro registraci do prohlížeče, například ve formě http://platby.e-sazka.cz/…Barcode.aspx?… a posléze ubíral parametr za „id“. Systém pak zobrazoval jména a registrační čísla uživatelů, kteří se registrovali před vámi.

Sazka se vyjádřila v tom smyslu, že bezpečnostní díra v drtivé většině případů nemohla být zneužita, neboť systém začal zobrazovat nekorektní data. I tak, při troše štěstí nebylo problémem najít jména skutečných osob. O tom se přesvědčil i náš redaktor, který z nejmenovaného zdroje získal výpis několika stovek osob, jejichž jména a registrační čísla byla tímto způsobem zjištěna. Seznam se jmény je volně dostupný na internetu a každý si jej může stáhnout. Z pochopitelných důvodů tento zdroj neuvádíme.

Nešťastné vyjádření tiskového mluvčího

Server Lupa.cz se tomuto problému Sazky věnoval také, dokonce se mu podařilo sehnat oficiální vyjádření tiskového mluvčího, ten popírá, že by byla možnost získaná data nějak zneužít. Každopádně bylo zjištěno, že v seznamu jmen, který jsme získali jsou osoby jejichž jména jsou skutečná a jejichž existence je potvrzena. Pokud se podíváte na prohlášení tiskového mluvčího, které Lupa.cz získala zjistíte, že mluvčí se vyjádřil poněkud nešťastně a v podstatě podává lživou informaci.

Takřka několik málo hodin od uveřejnění chyby byl problém vývojáři společnosti E-commerce, která systém pro Sazku vytvořila napraven. Zajímavé je, že na Slovensku, kde má Sazka stejný systém tento problém hlášen nebyl. I to vyplývá z vyjádření tiskového mluvčího.

2000 korun všem

A jak to bylo z možností, kdy každý sázející mohl vyhrát 2000 korun takřka bez jakéhokoliv rizika? V podstatě šlo o zajímavý marketingový tah Sazky, který se trochu nepovedl. Princip byl jednoduchý, stačilo se zaregistrovat přes internet a vložit 100 korun, zároveň bylo hráči dáno do hry i 2000 bonusových bodů. Hráč pak vložil celkovou sázku i s bonusovými body, na tým, který měl vyrovnaný kurz pro prohru i výhru, nebo byl jasným favoritem a zbývalo jen čekat. Pak stačilo zajít si na pobočku a vybrat si výhru. Pokud byl kurz 1,9 vyhrát jste mohli 1900 korun. Samozřejmě se předpokládalo, že sázející nabídky zneužijí, překvapením však bylo, kolikrát k takovému případu došlo. Výherci se na internetu chlubili velkými výhrami, Sazka proto v tichosti podmínky změnila. Množství peněz, které bylo vyplaceno při této akci není známé.

Změny

Pokud chcete přijít snadno k výdělku i teď je systém o něco složitější. Sázkař musí vsadit na tři utkání, které mají podobné, nebo stejné kurzy, ale je nutné vsadit na všechny kombinace. Jedna kombinace tak určitě vyhraje, až poté je připsán bonus 2000 bodů. Jde sice o trochu složitější metodu a výsledkem je menší zisk (1250 Kč pri kurzu 5,8) , ale i tak si lze přijít na peníze.

Jednání Sazky je sice pochopitelné, rozhodně však bylo třeba počítat s tím, že metoda jednoduchého získání peněz bude zneužívána v takto velké míře. Pokud se chcete dopátrat nynějšího znění podmínek, je potřeba dost detailní prohlédnout internetové stránky Sazky.

Celou situaci budeme samozřejmě dále sledovat, můžete se těšit i na vyjádření tiskového mluvčího speciálně pro tento web.

Zprávička ze serveru Lupa.cz

Úplně první na bezpečnostní problém upozornil správce blogu Latrine.cz

E-sazka.cz

Článek Sazka se dostala do problémů, byl zaznamenán únik jmen registrovaných sázkařů byl publikován 20. ledna 2009 v 19.30 v rubrice Internet. Autorem článku je Pavel Dobeš. Pro diskusi slouží komentáře (1).

Prosím čekejte ...
Prosím čekejte ...
Prosím čekejte ...