#KartaGate: H Ειρήνη Λοϊζίδου επιβεβαιώνει τις αποκαλύψεις του «Economy Today» για την ενδεχόμενη διαρροή προσωπικών δεδομένων φιλάθλων ΑΠΟΕΛ και Ομόνοιας.
Επιβεβαιώνονται τα όσα έχει αποκαλύψει το «Economy Today» σχετικά με τα εκτεθειμένα προσωπικά δεδομένα φιλάθλων μέσω των ηλεκτρονικών πλατφόρμων πώλησης εισιτηρίων του ΑΠΟΕΛ και της Ομόνοιας.
Δείτε Ακόμα: 5 καλύτερα διαγνωστικά εργαλεία για τον υπολογιστή σας
Με ανακοίνωσή της η Επίτροπος Προστασίας Προσωπικών Δεδομένων αναφορικά με το #KartaGate επιβεβαιώνει “το κενό ασφαλείας το οποίο είχε ως αποτέλεσμα, μη εξουσιοδοτημένο πρόσωπο να μπορεί να ανακτά από τις ιστοσελίδες των σωματείων στοιχεία των οπαδών τους”.
Σημειώνεται ότι από τις 27 Ιουλίου έγιναν προειδοποιήσεις για το κενό ασφαλείας που ακόμα υπάρχει στην εν λειτουργία ιστοσελίδα του ΚΟΑ που αφορά την Κάρτα Φιλάθλου μέσω της οποίας παραμένουν ακόμη και σήμερα εκτεθειμένα προσωπικά δεδομένα φιλάθλων ενώ οι φίλαθλοι οι οποίοι πιθανόν να επηρεάστηκαν δεν έχουν ακόμη ενημερωθεί.
Δείτε Ακόμα: Samsung Wear OS smartwatch: Updates σε Google Pay και Messages
Ακολουθεί αυτούσια η ανακοίνωση της Ειρήνης Λοϊζίδου για το #KartaGate:
Σε σχέση με τα πρόσφατα δημοσιεύματα αναφορικά με το πιο πάνω θέμα και σε συνέχεια της γνωστοποίησης παραβίασης συμβάντος που μου υπέβαλε ο ΑΠΟΕΛ και η ΟΜΟΝΟΙΑ καθώς και της διερεύνησης που έγινε από το Γραφείο μου, εξέδωσα και απέστειλα σήμερα στα εν λόγω σωματεία και στην ανάδοχο εταιρεία που σχεδίασε και ανέπτυξε τα εν λόγω συστήματα για λογαριασμό τους, εκ πρώτης όψεως Αποφάσεις. Στις εκ πρώτης όψεως Αποφάσεις οι τρεις εμπλεκόμενοι ενημερώθηκαν ότι διαπιστώθηκαν παραβιάσεις του Γενικού Κανονισμού Προστασίας Δεδομένων κα ι ζητήθηκαν οι θέσεις τους, πριν προχωρήσω στην έκδοση τελικών Αποφάσεων.
Οι εν λόγω παραβιάσεις (#KartaGate) αφορούν σε κενό ασφάλειας το οποίο είχε ως αποτέλεσμα, μη εξουσιοδοτημένο πρόσωπο να μπορεί να ανακτά από τις ιστοσελίδες των σωματείων, στοιχεία οπαδών τους (ονοματεπώνυμο, αρ. Κάρτας Φιλάθλου και αρ. Δελτίου Ταυτότητας), οι οποίοι είχαν αγορασμένα εισιτήρια, κατά τον ουσιώδη χρόνο της παραβίασης. Ως εκ τούτου, καταχωρώντας τα δύο τελευταία στοιχεία στην ιστοσελίδα του ΚΟΑ, το μη εξουσιοδοτημένο πρόσωπο, μπορούσε να δει και να κατεβάσει τις Κάρτες Φιλάθλου των επηρεαζόμενων οπαδών.
Δείτε Ακόμα: Hackers χρησιμοποιούν το PrintNightmare για να χακάρουν Windows servers
Αναμένεται όπως τα σωματεία και η ανάδοχος εταιρεία υποβάλουν τις θέσεις τους για τα πιο πάνω εντός καθορισμένης προθεσμίας, έτσι ώστε να προχωρήσω στην έκδοση τελικών Αποφάσεων.
Παρόλο που διαπιστώθηκε, μετά από σχετικό έλεγχο και γραπτή αναφορά του ΚΟΑ προς το Γραφείο μου, ότι το σύστημα του ΚΟΑ που αφορά στην Κάρτα Φιλάθλου δεν είχε παραβιαστεί, εισηγήθηκα και έγινε αποδεκτό όπως εφαρμοστεί ασφαλιστική δικλίδα, ώστε η πρόσβαση και δυνατότητα λήψης της Κάρτας Φιλάθλου από τον κάτοχο της, ενισχυθεί περαιτέρω με την αποστολή και χρήση μοναδικού κωδικού ασφαλείας.
Πηγή: simerini.sigmalive.com
