to read complaints and reviews, or file yours.Passo Taraftar Bilet İşlemlerinde Ciddi Güvenlik Açığı Ve Haksız Rekabet Sorunu
Passo bilet işlemlerinde ciddi bir güvenlik açığı olduğunu fark ettim. Özellikle Galatasaray - Liverpool maçında bazı kullanıcılar, yazılım yoluyla http pos işlemlerinde bilet channelgroupid parametresine rastgele değer girerek veya bu parametreyi tamamen silerek, normal kullanıcıların bilet almasını engelliyorlar. Muhtemelen payloadda bu parametre atlanıyor ve sonrasında tekrar eklenerek biletin bekleme süresi 10 dakikaya çıkarılıyor. Bu yöntemle sürekli olarak biletlerin ekranda görünmesi engelleniyor ve adil olmayan bir avantaj sağlanıyor.
Konuya dair detaylı bir video kaydım mevcut ve burada paylaşamıyorum fakat aşağıdaki bağlantıda tüm süreci ayrıntılı olarak anlattım: https://streamable.com/2x6wtc
Passo’dan beklentim, bu güvenlik açığının acilen kapatılması ve benzer manipülasyonların önüne geçilmesi için teknik bir çalışma yapılmasıdır. Müşteri hizmetlerine ulaşmama rağmen herhangi bir geri dönüş alamadım ve bu durumun sürekli tekrarlandığını belirtmek isterim.
Merhaba, Öncelikle zaman ayırıp görüşlerinizi bizimle paylaştığınız için teşekkür ederiz. İletmiş olduğunuz bildiriminiz ilgili ekibimiz tarafından değerlendirmeye alınmıştır. Tarafınıza en kısa süre içerisinde bilgi verilecektir. Saygılarımızla, Passo Taraftar Müşteri Bildirimleri Yönetimi
Konuyla ilgili muhtemelen personel yakını insanlar faydalandığı için sistemin açığını kapatmıyorlar.
