Transparentna Slovenija #2: Razkriti tekači Istrskega maratona

poweroff

15. mar 2019 ob 00:16:37

Društvo Istrski maraton, ki je organizator istoimenskega maratona na slovenskem Primorju, za svojo spletno stran uporablja platformo Wordpress. Organizatorji mednarodnega dogodka (spletna stran je tako v Slovenščini kot Italijanščini in Angleščini) so imeli podobno »učinkovito začito« na spletni strani kot spletna trgovina Kidstar.si. Če je uporabnik k URL naslovu spletne strani dodal »/uploads«, je lahko dostopal do vseh računov in dobavnic (popravek: do 10 predračunov generiranih v spletni trgovini), ki jih je društvo izdalo.

Tako je lahko kdorkoli, brez dodatnega računalniškega znanja, dostopal do osebnih podatkov udeležencev maratona in kupcev izdelkov, ki jih društvo prodaja prek spleta.
Primeri računov strank:


Informacije o varnostnem incidentu smo pred objavo članka posredovali Informacijskemu pooblaščencu, z objavo pa počakali do umika spornih vsebin s spleta.

Dopolnitev s strani organizatorja: Zaradi spregleda je bilo le izjemno kratek čas možno dostopati do izključno 10 predračunov spletne trgovine, ki je urejena v sklopu spletne strani Istrskega maratona. Iz teh predračunov je vidno, da so posamezniki naročili tekaško majico ali ovratno rutico. Nikakor ne moremo sprejeti vaših trditev, da je možno dostopati do računov in podatkov tekačev Istrskega maratona. Seznam prijavljenih tekačev je objavljen in viden cel čas na naši spletni strani, s to objavo se tekači strinjajo že ob prijavi.