Εκτεθειμένα προσωπικά δεδομένα φιλάθλων ΑΠΟΕΛ και Ομόνοιας

Σοβαρότατες διαρροές προσωπικών δεδομένων ενδεχομένως να υπάρχουν από την νέα



πλατφόρμα

Stadium360 η οποία είναι υπεύθυνη για την πώληση διαδικτυακών εισιτηρίων για τους ποδοσφαιρικούς αγώνες των ΑΠΟΕΛ και Ομόνοιας Λευκωσίας.

Όπως αποκαλύπτει το Economy Today, ο οποιοσδήποτε χωρίς ιδιαίτερες γνώσεις πληροφορικής έχει τη δυνατότητα πρόσβασης σε ονόματα, αριθμούς ταυτότητας και αριθμού κάρτας φιλάθλου των ατόμων που έχουν αγοράσει εισιτήριο μέσω της εν λόγω πλατφόρμας, ενώ ερωτήματα προκύπτουν και για την διάθεση των προσωπικών δεδομένων των φιλάθλων του Κυπριακού Οργανισμού Αθλητισμού στην εν λόγω



πλατφόρμα

.

Δείτε επίσης:



Το DoppelPaymer μετανομάστηκε σε Grief ransomware

Η δυνατότητα διαρροής προσωπικών δεδομένων προκύπτει λόγω λάθους στο λογισμικό

σύστημα

Stadium360 με το οποίο μπορεί κάποιος με τρία απλά βήματα να αντλήσει πληροφορίες για τους κατόχους των εισιτηρίων για την κάθε θέση στο γήπεδο επικείμενων ποδοσφαιρικών αγώνων ή για θέσεις που αντιστοιχούν σε κατόχους εισιτηρίων διαρκείας.

Η



πλατφόρμα

χρησιμοποιείται για την έκδοση των εισιτηρίων ποδοσφαιρικών αγώνων της Ομόνοιας και μέχρι την στιγμή που γραφόταν το παρόν

κείμενο

γίνονταν πωλήσεις των εισιτηρίων για τον ποδοσφαιρικό αγώνα Ομόνοιας με την Δυναμό Ζάγκρεμπ, ενώ χθες άρχισε η πώληση των εισιτηρίων διαρκείας του ΑΠΟΕΛ μέσω της σελίδας μετά από επίσημη ανακοίνωση από την ομάδα της Λευκωσίας.

Δείτε επίσης:



Microsoft για BazarCall: Οι αρχικές



επιθέσεις

μπορούν να οδηγήσουν σε ransomware εντός 48 ωρών

Επίτροπος Προσωπικών Δεδομένων: Θα διερευνηθεί άμεσα

Το Economy Today επικοινώνησε με την Επίτροπο Προσωπικών Δεδομένων Ειρήνη Λοϊζίδου για το κενό

ασφαλείας

που υπάρχει στο

σύστημα

, η οποία ανέφερε ότι θα διερευνηθεί άμεσα το ζήτημα αφού προκύπτουν σοβαρά κενά ασφάλειας και ενδεχόμενα διαρροής προσωπικών δεδομένων.

Επίσης, έχουν σταλεί στην Επίτροπο στοιχεία και μαγνητοσκοπημένο υλικό της διαδικασίας που με 3 απλά βήματα μπορούν να υποκλαπούν τα

προσωπικά

στοιχεία των φιλάθλων και να χρησιμοποιηθούν για οποιοδήποτε σκοπό από τον οποιοδήποτε.

Το Economy Today δεν μπορεί να προβεί σε δημοσιοποίηση των τεκμηρίων που έχουν παραδοθεί στην Επίτροπο λόγω του ότι διακυβεύονται τα ευαίσθητα

προσωπικά




δεδομένα

των χρηστών που έχουν εγγραφεί στα μητρώα του Κυπριακού Οργανισμού Αθλητισμού αλλά και η εξέλιξη των ερευνών.

Μέσω των στοιχείων που μπορούν να υποκλαπούν μέσω της σελίδας μπορεί ο οποιοσδήποτε να αποκτήσει πρόσβαση στην φωτογραφία του ατόμου που έχει καταχωρηθεί στο μητρώο της Κάρτας Φιλάθλου του ΚΟΑ απλά συμπληρώνοντας τα πεδία που αφορούν τον αριθμό ταυτότητας και τον αριθμό κάρτας φιλάθλου.

Δείτε επίσης:



Ransomware: Συνηθισμένοι τρόποι εισβολής των χάκερ σε ένα δίκτυο

Ο

Πρόεδρος και ο αντιπρόεδρος της Ομόνοιας πίσω από την



εταιρεία

Το EconomyToday μέσω διεξαγωγής έρευνας στο



διαδίκτυο

και στην ιστοσελίδα GoDaddy και στη βάση δεδομένων WHOIS καταγράφει ότι το διαδικτυακό όνομα του συστήματος Stadium-360.net ανήκει στην



εταιρεία

D.G. Techlink της οποίας διευθυντές είναι ο Σταύρος Παπασταύρου και ο Δημήτρης Γρηγόρη, οι οποίοι είναι οι επικεφαλής του ΔΣ της Ομόνοιας Ποδόσφαιρο Λτδ.

Συγκεκριμένα, στην ιστοσελίδα του Εφόρου Εταιρειών ο Πρόεδρος της Ομόνοιας Σταύρος Παπασταύρου και ο Αναπληρωτής Πρόεδρος του Διοικητικού Συμβουλίου της Ομόνοιας Ποδόσφαιρο Λτδ είναι οι δύο εκ των τριών διευθυντών της εταιρείας D.G.Techlink.

Σημειώνεται ότι η D.G.Techlink είναι η



εταιρεία

η οποία φαίνεται ως η «designer and developer» της επίσημης ιστοσελίδας της ποδοσφαιρικής εταιρείας της Ομόνοιας.

Αξιοσημείωτο είναι επίσης το γεγονός ότι το ΑΠΟΕΛ με ανακοίνωσή του πριν λίγες μέρες είχε αναφέρει ότι την ευθύνη της πλατφόρμας έχει η Hellenic Technical Enterprises.

Στις 22 Ιουλίου μέσω twitter η



εταιρεία

ΑΠΟΕΛ ΠΟΔΟΣΦΑΙΡΟ (ΔΗΜΟΣΙΑ) ΛΤΔ ενημερώνει ότι η καθυστέρηση στην έναρξη προπώλησης από το



διαδίκτυο

οφείλεται στην μη λειτουργική παράδοση του διαδικτυακού συστήματος από την Hellenic Technical Enterprises.

Πηγή πληροφοριών: economytoday.sigmalive.com