24sports team
Πλήρως εκτεθειμένα είναι τα στοιχεία των κατόχων κάρτας φιλάθλου των ομάδων ΑΠΟΕΛ και Ομόνοιας μετά την διαρροή δεδομένων στο λογισμικό σύστημα διάθεσης των εισιτηρίων διαρκείας τους.
Σε περίπτωση που κάποιος κακόβουλα έχει αποθηκεύσει τα στοιχεία των οπαδών της Ομόνοιας και του ΑΠΟΕΛ, όπως τον αριθμό του ΚΟΑ και την ταυτότητα των φιλάθλων, μετά την διαρροή στο σύστημα εισιτηρίων, τότε μπορεί να αποκτήσει πρόσβαση στο μητρώο των κατόχων κάρτας φιλάθλου του ΚΟΑ και να δει ή και να αξιοποιήσει ευαίσθητα προσωπικά δεδομένα, όπως την φωτογραφία του, ακόμα και σήμερα.
Η «Κ» επικοινώνησε με τον πρόεδρο του ΚΟΑ Ανδρέα Μιχαηλίδη, ο οποίος μας εξήγησε ότι αρχικά για την διαρροή των δεδομένων των οπαδών του ΑΠΟΕΛ και της Ομόνοιας, ο ΚΟΑ δεν φέρει καμία ευθύνη, ενώ μας είπε ότι είναι σε εξέλιξη έρευνα και αναμένεται την ερχόμενη Δευτέρα η έκθεση της Επιτρόπου Προστασίας Προσωπικών Δεδομένων.
Για το αν έχουν μπει ασφαλιστικές δικλείδες στο μητρώο του ΚΟΑ, ο πρόεδρος του ΚΟΑ δήλωσε ότι ακόμη δεν έχει ενημερωθεί και ότι η καθυστέρηση οφείλεται και στις άδειες του Αυγούστου. Για αυτό το ζήτημα, ο κ. Μιχαηλίδης δεσμεύτηκε ότι θα μιλήσει ξανά με την Επίτροπο Προστασίας Προσωπικών Δεδομένων.
Από την πλευρά της η Επίτροπος Προστασίας Προσωπικών Δεδομένων, κα. Ειρήνη Λοϊζίδου Νικολαΐδου, σημείωσε πως ελέγχονται όλα τα δεδομένα αυτή την στιγμή και ότι πρόκειται για πολύπλοκα τεχνικά θέματα ασφαλείας.
Ερωτηθείσα για το αν τα προσωπικά δεδομένα των φιλάθλων του ΑΠΟΕΛ και της Ομόνοιας στο μητρώο του ΚΟΑ, είναι εκτεθειμένα αυτή την στιγμή σε όποιον έχει καταφέρει να εξασφαλίσει τους αριθμούς ταυτοτήτων και των καρτών φιλάθλου, από την διαρροή στο σύστημα εισιτηρίων, η Επίτροπος μας απάντησε ότι αυτό θα ήταν μια παράνομη πράξη.
Στην πραγματικότητα όμως ακόμη και σήμερα αν κάποιος είχε παράνομα αποθηκεύσει όλα τα δεδομένα των οπαδών του ΑΠΟΕΛ και της Ομόνοιας απ’ την πλατφόρμα έκδοσης εισιτηρίων (αριθμός ταυτότητας και αριθμό κάρτας φιλάθλου) μπορεί να εισέλθει στο σύστημα του ΚΟΑ και στο προφίλ του οπαδού που κατέχει τα στοιχεία.
Υπενθυμίζουμε ότι η όλη υπόθεση ξεκίνησε μετά από ένα αποκαλυπτικό ρεπορτάζ της ιστοσελίδας «Economy Today» για πιθανή «τρύπα» ασφαλείας στο λογισμικό σύστημα διάθεσης των εισιτηρίων διαρκείας των ομάδων Ομόνοιας και ΑΠΟΕΛ.
Τα προσωπικά των φιλάθλων ήταν εκτεθειμένα φτάνει κανείς να ακολουθούσε μια απλή διαδικασία. Βλέποντας τον κώδικα της σελίδας και ακολουθώντας με πέντε ακόμη κλικς, μπορούσε κανείς να έχει πρόσβαση στα προσωπικά δεδομένα των κατόχων εισιτηρίων.
Η πλατφόρμα Stadium 360, η οποία είναι υπεύθυνη για την ηλεκτρονική πώληση των εισιτηρίων των δύο μεγάλων ομάδων φαίνεται να μην έχει κλειδώσει την ασφάλεια των προσωπικών δεδομένων των κατόχων εισιτηρίων διαρκείας, όπως είναι το ονοματεπώνυμο, ο αριθμός πολιτικής ταυτότητας και ο αριθμός της κάρτας φιλάθλου.
Mε μια απλή διαδικασία κάνοντας δηλαδή copy – paste, τον αριθμό της κάρτας φιλάθλου, μπορεί ο οποιοσδήποτε δια της σελίδας που συνεργάζεται με τον ΚΟΑ να εισέλθει στο λογαριασμό και να δει ακόμη και τη φωτογραφία του κατόχου.
