Ποδοσφαιρο

Εκτεθειμένα προσωπικά δεδομένα φιλάθλων

Ένα πολύ σοβαρό δημοσίευμα που αναφέρει ότι ενδεχομένως να προκύπτει διαρροή προσωπικών δεδομένων των φιλάθλων μας δημοσίευσε το economytoday του sigmalive.

Παρουσιάζει τρομερό ενδιαφέρον, ιδιαίτερα ο επίλογος του.

Το αναδημοσιεύουμε αυτούσιο:

Διάτρητο λογισμικό σύστημα πώλησης εισιτηρίων αφήνει εκτεθειμένους αριθμούς ταυτότητας, αριθμούς κάρτας φιλάθλου του ΚΟΑ και φωτογραφίες των ανυποψίαστων φιλάθλων.

Του Ξένιου Μεσαρίτη

Σοβαρότατες διαρροές προσωπικών δεδομένων ενδεχομένως να υπάρχουν από την νέα πλατφόρμα Stadium360 η οποία είναι υπεύθυνη για την πώληση διαδικτυακών εισιτηρίων για τους ποδοσφαιρικούς αγώνες των ΑΠΟΕΛ και Ομόνοιας Λευκωσίας.

Όπως αποκαλύπτει το Economy Today, ο οποιοσδήποτε χωρίς ιδιαίτερες γνώσεις πληροφορικής έχει τη δυνατότητα πρόσβασης σε ονόματα, αριθμούς ταυτότητας και αριθμού κάρτας φιλάθλου των ατόμων που έχουν αγοράσει εισιτήριο μέσω της εν λόγω πλατφόρμας, ενώ ερωτήματα προκύπτουν και για την διάθεση των προσωπικών δεδομένων των φιλάθλων του Κυπριακού Οργανισμού Αθλητισμού στην εν λόγω πλατφόρμα.

Η δυνατότητα διαρροής προσωπικών δεδομένων προκύπτει λόγω λάθους στο λογισμικό σύστημα Stadium360 με το οποίο μπορεί κάποιος με τρία απλά βήματα να αντλήσει πληροφορίες για τους κατόχους των εισιτηρίων για την κάθε θέση στο γήπεδο επικείμενων ποδοσφαιρικών αγώνων ή για θέσεις που αντιστοιχούν σε κατόχους εισιτηρίων διαρκείας.

Η πλατφόρμα χρησιμοποιείται για την έκδοση των εισιτηρίων ποδοσφαιρικών αγώνων της Ομόνοιας και μέχρι την στιγμή που γραφόταν το παρόν κείμενο γίνονταν πωλήσεις των εισιτηρίων για τον ποδοσφαιρικό αγώνα Ομόνοιας με την Δυναμό Ζάγκρεμπ, ενώ χθες άρχισε η πώληση των εισιτηρίων διαρκείας του ΑΠΟΕΛ μέσω της σελίδας μετά από επίσημη ανακοίνωση από την ομάδα της Λευκωσίας.

Επίτροπος Προσωπικών Δεδομένων: Θα διερευνηθεί άμεσα

Το Economy Today επικοινώνησε με την Επίτροπο Προσωπικών Δεδομένων Ειρήνη Λοϊζίδου για το κενό ασφαλείας που υπάρχει στο σύστημα, η οποία ανέφερε ότι θα διερευνηθεί άμεσα το ζήτημα αφού προκύπτουν σοβαρά κενά ασφάλειας και ενδεχόμενα διαρροής προσωπικών δεδομένων.

Επίσης, έχουν σταλεί στην Επίτροπο στοιχεία και μαγνητοσκοπημένο υλικό της διαδικασίας που με 3 απλά βήματα μπορούν να υποκλαπούν τα προσωπικά στοιχεία των φιλάθλων και να χρησιμοποιηθούν για οποιοδήποτε σκοπό από τον οποιοδήποτε.

Το Economy Today δεν μπορεί να προβεί σε δημοσιοποίηση των τεκμηρίων που έχουν παραδοθεί στην Επίτροπο λόγω του ότι διακυβεύονται τα ευαίσθητα προσωπικά δεδομένα των χρηστών που έχουν εγγραφεί στα μητρώα του Κυπριακού Οργανισμού Αθλητισμού αλλά και η εξέλιξη των ερευνών.

Μέσω των στοιχείων που μπορούν να υποκλαπούν μέσω της σελίδας μπορεί ο οποιοσδήποτε να αποκτήσει πρόσβαση στην φωτογραφία του ατόμου που έχει καταχωρηθεί στο μητρώο της Κάρτας Φιλάθλου του ΚΟΑ απλά συμπληρώνοντας τα πεδία που αφορούν τον αριθμό ταυτότητας και τον αριθμό κάρτας φιλάθλου.

Ο Πρόεδρος και ο αντιπρόεδρος της Ομόνοιας πίσω από την εταιρεία

Το EconomyToday μέσω  διεξαγωγής έρευνας στο διαδίκτυο και στην ιστοσελίδα GoDaddy και στη βάση δεδομένων WHOIS καταγράφει ότι το διαδικτυακό όνομα του συστήματος Stadium-360.net ανήκει στην εταιρεία G.D.Techlink της οποίας διευθυντές είναι ο Σταύρος Παπασταύρου και ο Δημήτρης Γρηγόρη, οι οποίοι είναι οι επικεφαλής του ΔΣ της Ομόνοιας Ποδόσφαιρο Λτδ.

Συγκεκριμένα, στην ιστοσελίδα του Εφόρου Εταιρειών ο Πρόεδρος της Ομόνοιας Σταύρος Παπασταύρου και ο Αναπληρωτής Πρόεδρος του Διοικητικού Συμβουλίου της Ομόνοιας Ποδόσφαιρο Λτδ είναι οι δύο εκ των τριών διευθυντών της εταιρείας G.D.Techlink.

 

Σημειώνεται ότι η G.D.Techlink είναι η εταιρεία η οποία φαίνεται ως η «designer and developer» της επίσημης ιστοσελίδας της ποδοσφαιρικής εταιρείας της Ομόνοιας.

Αξιοσημείωτο είναι επίσης το γεγονός ότι το ΑΠΟΕΛ με ανακοίνωσή του πριν λίγες μέρες είχε αναφέρει ότι την ευθύνη της πλατφόρμας έχει η Hellenic Technical Enterprises.

Στις 22 Ιουλίου μέσω twitter η εταιρεία ΑΠΟΕΛ ΠΟΔΟΣΦΑΙΡΟ (ΔΗΜΟΣΙΑ) ΛΤΔ ενημερώνει ότι η καθυστέρηση στην έναρξη προπώλησης από το διαδίκτυο οφείλεται στην μη λειτουργική παράδοση του διαδικτυακού συστήματος από την Hellenic Technical Enterprises.

Previous post

Έρευνα διαρροής προσωπικών δεδομένων «πάγωσε» τα διαρκείας

Next post

Τεσσάρα με βελτίωση