E-shop vytvořený „zdarma“ má bezpečnostní problém. Unikají osobní údaje
přerdražený e-shop
NOVÉ
Foto. Facebook Andreje Babiše
Víkendová událost, kdy přibližně stovka ajťáků programovala e-shop na dálniční známky, zafungovala spíše jako PR akce jak pro organizátora Tomáše Vondráčka, tak pro premiéra Andreje Babiše (ANO). Samotný e-shop se totiž příliš použít nedá. Trpí totiž bezpečnostními nedostatky, kvůli kterým unikají osobní údaje. Upozornil na to server Lupa.cz.
E-shopu byl totiž vystaven pouze na „http only“, což znamená, že nemůže zajistit naprostou bezpečnost a může snadno dojít k únikům osobních údajů, jak například upozorňuje server lupa.cz. „Lze dostat k osobním údajům lidí, kteří si testovací známky za symbolické ceny zakoupili. Přečíst lze SPZ vozů, e-maily a telefonní čísla. Správcem osobních údajů je společnost Actum, která hackathon pořádala,“ píše server.
Programátoři problémy přiznávají. „Existenci problému potvrzuji. Krátkou dobu po spuštění existovala možnost dostat se k datům využitím části jednoho front-endu v druhém front-endu. Dejte nám prosím trochu času to dořešit,“ napsal k chybě Jan Havel z firmy Actum.
Sám Vondráček ještě o víkendu přiznával, že je systém pro své účely nepoužitelný. „Víte, tohle bylo gesto. Samozřejmě, takhle se normálně fungovat nedá. Abych byl upřímný, že bychom zítra na tom začali opravdu prodávat dálniční známky v rozsahu sedm miliard, to bych si já netroufnul. My ten kód a celý ten systém musíme ještě zdokumentovat, odladit, protože samozřejmě to vzniklo v tom krizovém termínu, tak jsme na určité věci museli rezignovat,“ řekl Vondráček v rozhovoru pro server Novinky.
Vůči hackathonu se ovšem objevily i kritické hlasy, které akci označovaly za reklamní kampaň, jež má propagovat Vondráčka a jeho firmy. Stát podle nich bude moci systém využít jen stěží. Vondráček je majitelem firmy Actum, v jejímž sídle se akce přes víkend uskutečnila. Podle výroční zprávy nabízí odborné programátorské práce a v roce 2018 zvýšila obrat o 18 procent na 271 milionů Kč a zisk 17 milionů. Servery Týden.cz a iDNES.cz napsaly, že jiné Vondráčkovy firmy spadající pod skupinu WMC Grey se podílejí na státních zakázkách v hodnotě několika desítek milionů korun od agentury Czech Tourism či Jihomoravského inovačního centra. Vondráček k tomu novinářům řekl, že šlo o otevřená výběrová řízení a spolupráce je zcela transparentní. „Odhaduji, že pro naši skupinu tyto zakázky tvoří asi jedno procento z celkového obratu,“ dodal. Detailněji se k tomu vyjádří v příštích dnech.
