ΑΝΑΚΟΙΝΩΣΗ
ΕΠΙΤΡΟΠΟΥ ΠΡΟΣΤΑΣΙΑΣ ΔΕΔΟΜΕΝΩΝ ΠΡΟΣΩΠΙΚΟΥ ΧΑΡΑΚΤΉΡΑ
Κενό ασφάλειας στα συστήματα έκδοσης εισιτηρίων του ΑΠΟΕΛ και της ΟΜΟΝΟΙΑΣ
Σε σχέση με τα πρόσφατα δημοσιεύματα αναφορικά με το πιο πάνω θέμα και σε συνέχεια της Γνωστοποίησης παραβίασης συμβάντος που μου υπέβαλε ο ΑΠΟΕΛ και η ΟΜΟΝΟΙΑ καθώς και της διερεύνησης που έγινε από το Γραφείο μου, εξέδωσα και απέστειλα σήμερα στα εν λόγω σωματεία και στην ανάδοχο εταιρεία που σχεδίασε και ανέπτυξε τα εν λόγω συστήματα, για λογαριασμό τους, εκ πρώτης όψεως Αποφάσεις. Στις εκ πρώτης όψεως Αποφάσεις οι 3 εμπλεκόμενοι ενημερώθηκαν ότι, διαπιστώθηκαν παραβιάσεις του Γενικού Κανονισμού Προστασίας Δεδομένων και ζητήθηκαν οι θέσεις τους, πριν προχωρήσω στην έκδοση τελικών Αποφάσεων.
Οι εν λόγω παραβιάσεις αφορούν σε κενό ασφάλειας το οποίο είχε ως αποτέλεσμα, μη εξουσιοδοτημένο πρόσωπο να μπορεί να ανακτά από τις ιστοσελίδες των σωματείων, στοιχεία οπαδών τους (ονοματεπώνυμο, αρ. Κάρτας Φιλάθλου και αρ. Δελτίου Ταυτότητας), οι οποίοι είχαν αγορασμένα εισιτήρια, κατά τον ουσιώδη χρόνο της παραβίασης. Ως εκ τούτου, καταχωρώντας τα δύο τελευταία στοιχεία στην ιστοσελίδα του ΚΟΑ, το μη εξουσιοδοτημένο πρόσωπο, μπορούσε να δει και να κατεβάσει τις Κάρτες Φιλάθλου των επηρεαζόμενων οπαδών.
Αναμένεται όπως τα σωματεία και η ανάδοχος εταιρεία υποβάλουν τις θέσεις τους για τα πιο πάνω εντός καθορισμένης προθεσμίας, έτσι ώστε να προχωρήσω στην έκδοση τελικών Αποφάσεων.
Παρόλο που διαπιστώθηκε, μετά από σχετικό έλεγχο και γραπτή αναφορά του ΚΟΑ προς το Γραφείο μου, ότι το σύστημα του ΚΟΑ που αφορά στην Κάρτα Φιλάθλου δεν είχε παραβιαστεί, εισηγήθηκα και έγινε αποδεκτό όπως εφαρμοστεί ασφαλιστική δικλίδα, ώστε η πρόσβαση και δυνατότητα λήψης της Κάρτας Φιλάθλου από τον κάτοχο της, ενισχυθεί περαιτέρω με την αποστολή και χρήση μοναδικού κωδικού ασφαλείας.
Ειρήνη Λοï
ζίδου Νικολαΐδου
Επίτροπος Προστασίας
Δεδομένων Προσωπικού Χαρακτήρα
06 Αυγούστου 2021