Nedávné problémy Poslanecké sněmovny (viz. Porno na PSP.cz? Pár dalších poučení z této kauzy) se zpřístupněním privátních informací na veřejně dostupném serveru nejsou až tak ojedinělé. S totožným bezpečnostním opomenutím se bylo možné setkat i na serveru soutěže Becherovky Lemond. Adresářové struktury webového serveru společnosti FOR INTERNET s.r.o. byly volně přístupné a bylo je možné procházet.
V adresářové struktuře byly vedle samotné aplikace, fotografií, knihoven, PHP souborů a konfiguračních souborů také údaje o soutěžících (jména a e-maily). Ale i takové věci jako jsou přihlašovací údaje pro SQL server a některé další interní informace týkající se webové aplikace.
Vyjádření společnosti FOR INTERNET, s.r.o.: Uvedený stav na stránkách skutečně existoval a po jeho zjištění a nahlášení panem Dočekalem, jsme zjednali ve 13:50 nápravu. Problém byl v nastavení direktivy Options +Indexes pro testovací účely pro IP adresy mimo naši síť.
Vyjádření značky Becherovka Lemond : Správa a zabezpečení webové aplikace je v kompetenci dodavatelské společnosti FOR INTERNET s.r.o. V tuto chvíli je celá situace vyřešena a data zabezpečena. Mrzí nás, že k uvedené chybě došlo a naším dodavatelem byla přijata taková opatření, aby se v budoucnu již neopakovala.
Na základě dnešního upozornění LUPA.CZ byl bezpečnostní nedostatek skutečně v poměrně krátké době opraven.