Vizsgálják debrecenben a szurkolók adatainak ügyét

Akt.:
Vizsgálják debrecenben a szurkolók adatainak ügyét
© Fotó: magánarchívum
Debrecen – Megvizsgálják, hogyan kerülhettek veszélybe az interneten jegyet vásárló Loki-szurkolók adatai.

Mint arról a Hajdú Online-on már beszámoltunk, a debreceni szurkolók szerint az MLSZ jegyeladó rendszerében súlyos hiányosságok vannak, és senki sem tudhatja biztonságban a személyes adatait. A Debreceni Szervezett Szurkolói Csoportok közleményt adtak ki az ügyben, mely szerint szomorúan tapasztalták, hogy az egyik hírportál Drukkerkocsma nevű fórumán a Hajrá Loki! topicban a következő bejegyzés született a Losik nevű felhasználótól a 173522-es számmal: „Az a durva, hogy bármit írsz be a PIN kód helyére, működik. Beírtam a haver kártyaszámát, (az enyémnél eggyel kevesebb, azért tudtam) és beírtam hozzá egy kétjegyű számot és kiadta a nevét, és simán tudtam volna jegyet venni. Sőt beírtam egy nagyjából hitelesnek tűnő kártyaszámot, és kiírta a hozzá tartozó fickó adatait. Zseniális rendszer.” – írja a szurkoló.

Közleményük szerint „ekkor döntöttek úgy a Debreceni Szervezett Szurkolói Csoportok, hogy kipróbálják valóban hozzá lehet-e férni a szurkolók személyes adataihoz komolyabb szoftverkezelői ismeretek nélkül, egyszerű felhasználói ismeretek birtokában az MLSZ jegyértékesítési rendszerén keresztül?

Próbaképpen négy tetszőlegesen kitalált kártya számmal próbálkozva hozzáfértek 4 fő személyes adataihoz, amiről mentést is készítettek, hogy a későbbiekben is bizonyítsák, hogy a jegyértékesítő rendszerben a szurkolók adatai nincsenek biztonságban. A mások adataival kiállított belépőkről készült felvételt csak az adatvédelmi biztosnak juttatják el, illetve a Honvédelmi és Rendészeti Bizottsági meghallgatásukon adják át az illetékeseknek.”

A drukkerek felhívták a figyelmet, hogy: „Azáltal, hogy a szurkolók mások nevében válthattak volna belépőt a kitiltott, illetve eltiltott szurkolók bejutása is egyszerűen megvalósulhat. A szurkolók várják a kötelező szurkolói kártya után a névre szóló jegyértékesítés mihamarabbi eltörlését is, amire a Honvédelmi és Rendészeti Bizottság előtti meghallgatásuk alkalmával is fel fogják hívni az illetékesek figyelmét!”

Kivizsgálást kérnek

A fentiekre a Magyar Labdarúgó Szövetség nyílt levélben reagált: „Az új stadionban működő DVSC-t és Ferencvárost kivéve az összes NB I-es, és a klubkártyával rendelkező NB II-es klub az MLSZ által kidolgozott, és az adatvédelmi hatóság által auditált, megbízható, nemzetközi szintű rendszert alkalmazza. A DVSC a stadionépítés és a beléptető rendszer kiépítése kapcsán az önálló megvalósításhoz ragaszkodott, ezért a stadionnal, jegyértékesítéssel vagy a beléptetéssel kapcsolatban felvetődő kérdésekre a debreceni klub tud megfelelő válaszokat adni.

A 200 ezer szurkolói kártyából az MLSZ és a Ferencváros által kezelt mintegy 180 ezer kártya biztonságos, auditált rendszerben működik, egyedül a DVSC klubkártyája esik e rendszeren kívül. Az MLSZ a közvéleménnyel együtt elvárja, hogy amennyiben eltérés van a központi és a debreceni jegyrendszer között, akkor a DVSC – soron kívüli intézkedéssel – az országos rendszerrel azonos adatbiztonsági tulajdonságokkal rendelkező rendszert alkalmazzon, vagy térjen át az MLSZ által országosan használt rendszer alkalmazására.

Az MLSZ az ügy kivizsgálását kérte a DVSC-től, illetve üzemeltető partnerétől, hiszen a debreceni kártya adatbázishoz az MLSZ-nek nincs hozzáférése. Biztonsági okokból az ügy kivizsgálásáig a DVSC az internetes jegyértékesítést a központi jegyrendszerben felfüggesztette. (…) A DVSC és üzemeltető partnere biztosított minket arról, hogy a DVSC kártyatulajdonosok biztonságosan használhatják kártyájukat az aktív értékesítési csatornákon.

Meg akarnak győződni

Krecz Tibortól, a Nagyerdei Stadion Rekonstrukciós Kft. kommunikációs igazgatójától megtudtuk, hogy a más jegyértékesítő felületek felé lezárták a pótforgalmat, s mindaddig nem is nyitják meg, míg maradéktalanul meg nem győződnek arról, hogy semmiféle veszély nem leselkedik az adatbázisukra. A nagyerdeistadion.hu-n azonban a Loki arénájában rendezendő mérkőzésekre a forgalom zavartalan.

– Fölmerült, hogy a központi jegyértékesítési rendszer irányba olyan adatok is kikerültek, melyeknek nem lett volna szabad. Ezért rövid úton leállítottuk a forgalmat, s amíg ki nem derül, hogy pontosan mi történt és miként lehet megakadályozni, hogy hiba legyen a rendszerben, addig nem is nyitjuk ezt meg – fogalmazott Krecz.

HBN


Ennyire könnyű trükközni a szurkolók adataival?
Debrecen – A Loki-drukkerek szerint az MLSZ jegyeladó rendszerében súlyos hiányosságok vannak, és senki sem érezheti biztonságban a személyes adatait. A Debreceni Szervezett Szurkolói Csoportok közleményét változtatás nélkül közöljük.




Sporthírek






hirdetés