O sprawie poinformował portal Niebezpiecznik.pl zajmujący się kwestią bezpieczeństwa w sieci. Dziennikarze przy pomocy kibica wykryli lukę w systemie, w którym trzeba było się zarejestrować, by wyrobić kartę kibica reprezentacji Polski i kupować bilety na spotkania biało-czerwonych. Użytkownicy mogli też w swoich profilach zamieszczać skany dowodów osobistych, ale okazało się, że w wyniku jakiegoś niedopatrzenia lub błędu każdy internauta mógł je zobaczyć.
W przeglądarce internetowej po wpisaniu odpowiedniej komendy można było dotrzeć m.in. do numerów PESEL poszczególnych kibiców. Tym samym dane tysięcy fanów mogły wyciec do sieci, co mogło ich narazić na zostanie ofiarą oszustów. Głos w całej sprawie zabrał oczywiście PZPN. Rzecznik związku Jakub Kwiatkowski poinformował, że problem został już rozwiązany, a użytkownicy nie mieli obowiązku, a jedynie możliwość załączenia skanu dowodu. Nie zmienia to jednak faktu, że dziura w systemie była. I to duża.
- Dziękujemy za czujność i wskazanie problemu. Faktycznie był problem, ale dziura została już załatana. (…) Nadmienię, że serwis Łączy nas piłka jest utrzymywany i rozwijany przez zewnętrzną firmę, a nie przez zespół bezpośrednio pracujący w PZPN. (…) informujemy, że nigdy w serwisie Łączy nas piłka nie było konieczności zamieszczenia skanu lub zdjęcia dowodu osobistego. Nigdy również do tego nie zachęcaliśmy. Jedynie osoby zakładające profil w serwisie mogą, ale nie muszą, zamieścić swoje zdjęcie. Jedynymi dokumentami, które trzeba podać w momencie zakładania profilu do kopia paszportu (dotyczy obcokrajowców chcących zakupić bilet, ale do tego zobowiązują nas przepisy ustawy o bezpieczeństwie imprez masowych) oraz zaświadczenie o niepełnosprawności przez osoby poruszające się na wózkach inwalidzkich, które chcą kupić bilety na sektory przeznaczone dla osób niepełnosprawnych - brzmi stanowisko PZPN opublikowane przez Niebezpiecznik.pl.
Choć Jakub Kwiatkowski utrzymuje, że serwis utrzymywany jest przez firmę zewnętrzną, co innego można przeczytać w regulaminie rejestracji. Tam bowiem już na pierwszej stronie widnieje informacja, że portal Łączy nas piłka to własność PZPN. A z innych dokumentów dostępnych na stronie wynika, że "Administratorem danych osobowych Użytkowników jest Polski Związek Piłki Nożnej". Na Twitterze z kolei rzecznik przyznał, że to dość stara sprawa, jeszcze z zeszłego roku. I potwierdził, że problem został rozwiązany. Sęk w tym, że związek w stosownym czasie nie wydał żadnego oświadczenia oraz nie poinformował użytkowników serwisu o możliwym zagrożeniu.
(fot. Laczynaspilka.pl)