Az alábbiak az Ultras Debrecen 1994 Facebook-oldalon jelentek meg.
A Debreceni Szervezett Szurkolói Csoportok szomorúan tapasztalták, hogy az Index hírportál Drukkerkocsma nevű fórumán a Hajrá Loki! topicban, a Békéscsaba elleni idegenbeli mérkőzés jegyvásárlási lehetőségeivel kapcsolatos követhetetlen információkról szóló vitában a következő bejegyzés született a Losik nevű felhasználótól a 173522-es számmal:
"Az a durva, hogy bármit írsz be a PIN kód helyére, működik. Beírtam a haver kártyaszámát, (az enyémnél eggyel kevesebb, azért tudtam) és beírtam hozzá egy kétjegyű számot és kiadta a nevét, és simán tudtam volna jegyet venni. Sőt beírtam egy nagyjából hitelesnek tűnő kártyaszámot, és kiírta a hozzá tartozó fickó adatait. Zseniális rendszer.”
Ekkor döntöttek úgy a Debreceni Szervezett Szurkolói csoportok, hogy kipróbálják, valóban hozzá lehet-e férni a szurkolók személyes adataihoz komolyabb szoftverkezelői ismeretek nélkül, egyszerű felhasználói ismeretek birtokában az MLSZ jegyértékesítési rendszerén keresztül?
Próbaképpen 4 tetszőlegesen kitalált kártyaszámmal próbálkozva – az Indexen olvasott hozzászólásban leírtakat követve – hozzáfértek 4 fő személyes adataihoz, amiről mentést is készítettek, hogy a későbbiekben is bizonyítsák, hogy a jegyértékesítő rendszerben a szurkolók adatai nincsenek biztonságban. A mások adataival kiállított belépőkről készült felvételt csak az adatvédelmi biztosnak juttatják el, illetve a Honvédelmi és Rendészeti Bizottsági meghallgatásukon adják át az illetékeseknek.
Közben az Indexen a témában újabb bejegyzések születtek. A 173549-es számú hozzászólásban ez olvasható:
„Újra lehet jegyet venni a csabai meccsre. annyit csináltak vele, hogy meghatározták, hova lehet vendég kártyával és hova 'nem vendég' kártyával jegyet venni. Viszont továbbra is egy tetszőleges (létező) kártyaszámhoz bármilyen PIN kód megadása után kiadja az adatokat. Tehát a kártya tulajdonosának nevét és születési adatait. Erre mit lehet mondani?”
Egy rá adott válaszban pedig ez olvasható a 173666-os hozzászólásban:
„És bakker tényleg! Beírtam a kártyaszámom, egy hasraütős kétjegyű számot PIN-kódnak és dobta a nevem. Aztán kártyaszámban mentem 3-4-et lefelé is, felfelé is és szépen sorban dobta a haverok nevét, anélkül, hogy a PIN kódot változtattam volna. Aztán ugrottam vagy 40-et, kidobott egy vadidegen nevet. Megint ugrottam vagy 20-at, jelentem Kovács Sándornénak is van stadionkártyája. (Ezt be merem írni, a gyakorisága okán aligha minősül IRL-nek.) Hát ez röhej, menjenek már a kurva anyjukba! Bárki nevében tudnék jegyet venni és bárki tud jegyet venni az én nevemben.....”
A szurkolók ezt már nem akarták bizonyítani, mert a bankkártyás fizetés jogtalanul történő használatának bizonyítása nélkül is kiderült, hogy az MLSZ jegyértékesítési rendszerében nincsenek biztonságban a szurkolók adatai! A szurkolók nem jogosulatlanul kívántak adatokhoz jutni, csak egy komoly problémára kívánják felhívni a figyelmet! Komoly szoftverfejlesztői ismeretekkel rendelkező személyek valószínűleg még könnyebben juthatnak (juthattak) hozzá egy - az MLSZ által - közel 200 ezer szurkoló adatait tartalmazó adatállományhoz, vagy annak jelentős részéhez.
Arra is fel szeretnénk hívni a figyelmet, hogy azáltal, hogy a szurkolók mások nevében válthattak volna belépőt, a kitiltott, illetve eltiltott szurkolók bejutása is egyszerűen megvalósulhat. Illetve akinek a nevében megvásárolták a belépőt, annak már nem lesz módja az adott mérkőzésre belépőt váltani. Amennyiben az illetékesek azt mondják, hogy a szurkolónak van lehetősége belépőt váltani azután is, hogy valaki - az adataival visszaélve - már vásárolt belépőt, akkor nincs értelme névre szóló jegyértékesítésről beszélni.
A szurkolók várják a kötelező szurkolói kártya után a névre szóló jegyértékesítés mihamarabbi eltörlését is, amire a Honvédelmi és Rendészeti Bizottság előtti meghallgatásuk alkalmával is fel fogják hívni az illetékesek figyelmét!