To, że KP Legia Warszawa ma problemy z szeroko pojętym zagadnieniem informatyki wiadomo nie od dziś. Głównie z powodu wieszającego się serwera sprzedaży biletów on-line. Jeszcze wczoraj wydawało mi się, że wszystko jednak zmierza ku szczęśliwemu końcowi. Wystarczy wspomnieć, że rok temu, tuż przed meczem derbowym z Polonią Warszawa system sprzedaży biletów wieszał się tak często, aż spora część kibiców porzuciła nadzieję na kupienie biletów na mecz przez internet i osobiście stawiła się od klubowymi kasami. Niestety większość z nich musiała się obejść smakiem, gdyż bilety… zostały niemal w całości rozsprzedane w systemie on-line („Jakim cudem, skoro serwer nie odpowiada?!” – pytali wkurzeni kibice). Podobne sytuacje miały miejsce przed większością meczów w ubiegłym sezonie. Skąd moje nadzieje na poprawę? Za niespełna dwa tygodnie czeka nas kolejny mecz derbowy, a bilety schodzą niczym ciepłe bułeczki z piekarni i – o dziwo! – serwer wiesza się, ale nie tak często jak jeszcze przed rokiem. Jest progres, ludzie nie nastawiają się na wystawanie pod kasami i liczenie na łut szczęścia. Znaczy – jest lepiej.
Aż tu dziś, z rana, może w okolicach 10:00, trach! Portal niebezpiecznik.pl zamieścił informację, że do sieci przedostała się dość pokaźna lista danych (nazwiska, telefony, adresy i maile) klientów oficjalnego sklepu Legii, z siedziba przy Łazienkowskiej 3. Później klub temu zaprzeczył, zamieszczając na stronie internetowej odpowiednie oświadczenie. W oświadczeniu możemy za to przeczytać, że lista, która wyciekła do sieci to nie lista klientów sklepu, ale… dane dziennikarzy, którzy mają założone konta w Elektronicznym Biurze Prasowym klubu. Słowem – wszyscy Ci, którzy starają się, bądź kiedykolwiek starali się o akredytację na mecz Legii przy Łazienkowskiej 3. W tym również i ja.
Dane wyciekły… no właśnie. Nie wiadomo kiedy, ale na pewno nie później niż 24 lutego, czyli w dzień moich imienin (super, że klub pamiętał o tak ważnym dla mnie dniu, hehe). Poza tym w komentarzach pod zalinkowanym artykułem na niebezpiecznik.pl internauci rozprawiają o tym, od kiedy mniej więcej baza danych dziennikarzy jest dostępna „w necie” i jak łatwo ją „wygrzebać” z serwera. Najciekawsze jest to, że klub… dowiedział się o wycieku danych… dziś, tj 6 marca, mniej więcej w tym samym czasie, co zainteresowani dziennikarze. Wychodzi na to, że firma odpowiedzialna za techniczną obsługę systemu do dziś nie informowała klubu o problemie. Nie ma to jak sprawny monitoring tego, czy aby ktoś czegoś nam nie podwędził z serwerów. Znamienny jest też fakt, że nie był to atak hakerów, tylko… zabawa/element hobby jednego z internautów, co w sposób jeszcze bardziej zdecydowany każe zadać nam pytanie: „Jak klub chroni dane kibiców i dziennikarzy?”
Niebezpiecznik.pl informuje
Prośba do dziennikarzy sportowych, których domeną nie jest bezpieczeństwo internetowe, a chcą opisać to zdarzenie. To nie “hackerzy zaatakowali serwery Legii”, a przypadkowy/anonimowy internauta znalazł błąd. Znalazł, bo hobbystycznie niektórzy ludzie zajmują się wyszukiwaniem tego typu podatności. Wielce wątpliwe jest twierdzenie, że chodziło o “namierzenie/zemstę na dziennikarzach” albo, że atak miał podłoże “wojny kibiców”. Niewątpliwie źle się stało, że zamiast poinformować właściciela bazy, opublikował on ją w internecie — wszystkim przypominamy, że za tego typu działania kodeks karny przewiduje długi pobyt na “ławce rezerwowych”…
Tak więc Legia serwerami stoi. Ten od sprzedaży biletów zamula jak dziadek Stasio na rodzinnej imprezie, a z drugiego kradną dane. Zostaje jeszcze ten trzeci – baza danych kibiców. Wyobraźcie sobie co by się stało, gdyby do sieci dostała się lista kibiców Legii z ich adresami domowymi. Co by się działo, gdyby do takiej listy dotarły nieodpowiedzialne osoby, np. fanatyczni sympatycy innych zespołów. Mam tylko nadzieję, że klub zdaje sobie sprawę z ryzyka i odpowiedzialności, jaka na nim ciąży. Bo to, że po dzisiejszym (?!?!?) wycieku danych do jakiegoś dziennikarza zadzwoni kibic i wyzwie go od najgorszych, jest niczym w porównaniu z brakiem bezpieczeństwa kibiców tego klubu.
