Σύμφωνα με πληροφορίες του Economy Today και του Ξένιου Μεσαρίτη, τα προσωπικά δεδομένα των οπαδών της εταιρείας Ομόνοια ποδόσφαιρο και του Αποελ, που προφανώς συνεργάζονται, ήταν εκτεθειμένα στην σελίδα Stadium360, χωρίς κανέναν έλεγχο. Αλήθεια, εκεί στην Techlink, εταιρεία του Παπασταύρου και του Γρηγόρη, θα πρέπει να δείτε την ποιότητα της δουλείας σας, γιατί τα “κενά” ασφαλείας είναι πολλά! Πως αλλάζουν οι καιροί… Στις αρχές του 2018 να είσαι ενάντια στην ταυτοποίηση των οπαδών ως ΑΣΟΛ (εδώ) και λίγους μήνες μετά, να τα πιάννεις που το αποέλ και να διαχειρίζεσαι, αγοράζεις, πουλάς και δείχνεις δημόσια τα προσωπικά δεδομένα του κόσμου. Κατα τ’αλλα “Η εταιρεία δεν θα αλλάξει το DNA της Ομόνοιας”

Ευτυχώς πάντως που τα προσωπικά δεδομένα του κόσμου είναι ασφαλισμένα και δεν θεωρείται φακέλωμα η κάρτα οπαδού. Να θυμηθούμε και τι έλεγε η κ. Λοϊζίδου, επίτροπος προσωπικών δεδομένων το 2017 (όλο το άρθρο εδώ):

“Καταλήγει λέγοντας ότι η δημιουργία υποχρέωσης σε οπαδούς όπως, κατά την είσοδό τους στο γήπεδο, σε αγώνες ψηλού κινδύνου, επιδεικνύουν το δελτίο ταυτότητάς τους και το εισιτήριο με αναγραμμένο σε αυτό το ονοματεπώνυμό τους και τον αριθμό του δελτίου ταυτότητάς, με σκοπό να ελέγχεται ότι, ο κομιστής του εισιτηρίου είναι ο κάτοχος της ταυτότητας, δεν θεωρείται «φακέλωμα», αφού οι οπαδοί δεν παραδίδουν τα εισιτήρια με τα στοιχεία τους, είτε στο διαχειριστή του γηπέδου είτε στην Αστυνομία.”

Πιο κάτω, αυτούσιο το άρθρο του Economy Today:

 

Αποκαλυπτικό: Εκτεθειμένα προσωπικά δεδομένα φιλάθλων ΑΠΟΕΛ και Ομόνοιας

Διάτρητο λογισμικό σύστημα πώλησης εισιτηρίων αφήνει εκτεθειμένους αριθμούς ταυτότητας, αριθμούς κάρτας φιλάθλου του ΚΟΑ και φωτογραφίες των ανυποψίαστων φιλάθλων.

Του Ξένιου Μεσαρίτη

Σοβαρότατες διαρροές προσωπικών δεδομένων ενδεχομένως να υπάρχουν από την νέα πλατφόρμα Stadium360 η οποία είναι υπεύθυνη για την πώληση διαδικτυακών εισιτηρίων για τους ποδοσφαιρικούς αγώνες των ΑΠΟΕΛ και Ομόνοιας Λευκωσίας.

Όπως αποκαλύπτει το Economy Today, ο οποιοσδήποτε χωρίς ιδιαίτερες γνώσεις πληροφορικής έχει τη δυνατότητα πρόσβασης σε ονόματα, αριθμούς ταυτότητας και αριθμού κάρτας φιλάθλου των ατόμων που έχουν αγοράσει εισιτήριο μέσω της εν λόγω πλατφόρμας, ενώ ερωτήματα προκύπτουν και για την διάθεση των προσωπικών δεδομένων των φιλάθλων του Κυπριακού Οργανισμού Αθλητισμού στην εν λόγω πλατφόρμα.

Η δυνατότητα διαρροής προσωπικών δεδομένων προκύπτει λόγω λάθους στο λογισμικό σύστημα Stadium360 με το οποίο μπορεί κάποιος με τρία απλά βήματα να αντλήσει πληροφορίες για τους κατόχους των εισιτηρίων για την κάθε θέση στο γήπεδο επικείμενων ποδοσφαιρικών αγώνων ή για θέσεις που αντιστοιχούν σε κατόχους εισιτηρίων διαρκείας.

Η πλατφόρμα χρησιμοποιείται για την έκδοση των εισιτηρίων ποδοσφαιρικών αγώνων της Ομόνοιας και μέχρι την στιγμή που γραφόταν το παρόν κείμενο γίνονταν πωλήσεις των εισιτηρίων για τον ποδοσφαιρικό αγώνα Ομόνοιας με την Δυναμό Ζάγκρεμπ, ενώ χθες άρχισε η πώληση των εισιτηρίων διαρκείας του ΑΠΟΕΛ μέσω της σελίδας μετά από επίσημη ανακοίνωση από την ομάδα της Λευκωσίας.

Επίτροπος Προσωπικών Δεδομένων: Θα διερευνηθεί άμεσα

Το Economy Today επικοινώνησε με την Επίτροπο Προσωπικών Δεδομένων Ειρήνη Λοϊζίδου για το κενό ασφαλείας που υπάρχει στο σύστημα, η οποία ανέφερε ότι θα διερευνηθεί άμεσα το ζήτημα αφού προκύπτουν σοβαρά κενά ασφάλειας και ενδεχόμενα διαρροής προσωπικών δεδομένων.

Επίσης, έχουν σταλεί στην Επίτροπο στοιχεία και μαγνητοσκοπημένο υλικό της διαδικασίας που με 3 απλά βήματα μπορούν να υποκλαπούν τα προσωπικά στοιχεία των φιλάθλων και να χρησιμοποιηθούν για οποιοδήποτε σκοπό από τον οποιοδήποτε.

Το Economy Today δεν μπορεί να προβεί σε δημοσιοποίηση των τεκμηρίων που έχουν παραδοθεί στην Επίτροπο λόγω του ότι διακυβεύονται τα ευαίσθητα προσωπικά δεδομένα των χρηστών που έχουν εγγραφεί στα μητρώα του Κυπριακού Οργανισμού Αθλητισμού αλλά και η εξέλιξη των ερευνών. 

Μέσω των στοιχείων που μπορούν να υποκλαπούν μέσω της σελίδας μπορεί ο οποιοσδήποτε να αποκτήσει πρόσβαση στην φωτογραφία του ατόμου που έχει καταχωρηθεί στο μητρώο της Κάρτας Φιλάθλου του ΚΟΑ απλά συμπληρώνοντας τα πεδία που αφορούν τον αριθμό ταυτότητας και τον αριθμό κάρτας φιλάθλου.

Ο Πρόεδρος και ο αντιπρόεδρος της Ομόνοιας πίσω από την εταιρεία

Το EconomyToday μέσω  διεξαγωγής έρευνας στο διαδίκτυο και στην ιστοσελίδα GoDaddy και στη βάση δεδομένων WHOIS καταγράφει ότι το διαδικτυακό όνομα του συστήματος Stadium-360.net ανήκει στην εταιρεία G.D.Techlink της οποίας διευθυντές είναι ο Σταύρος Παπασταύρου και ο Δημήτρης Γρηγόρη, οι οποίοι είναι οι επικεφαλής του ΔΣ της Ομόνοιας Ποδόσφαιρο Λτδ.

Συγκεκριμένα, στην ιστοσελίδα του Εφόρου Εταιρειών ο Πρόεδρος της Ομόνοιας Σταύρος Παπασταύρου και ο Αναπληρωτής Πρόεδρος του Διοικητικού Συμβουλίου της Ομόνοιας Ποδόσφαιρο Λτδ είναι οι δύο εκ των τριών διευθυντών της εταιρείας G.D.Techlink.

Σημειώνεται ότι η G.D.Techlink είναι η εταιρεία η οποία φαίνεται ως η «designer and developer» της επίσημης ιστοσελίδας της ποδοσφαιρικής εταιρείας της Ομόνοιας.

Αξιοσημείωτο είναι επίσης το γεγονός ότι το ΑΠΟΕΛ με ανακοίνωσή του πριν λίγες μέρες είχε αναφέρει ότι την ευθύνη της πλατφόρμας έχει η Hellenic Technical Enterprises.

Στις 22 Ιουλίου μέσω twitter η εταιρεία ΑΠΟΕΛ ΠΟΔΟΣΦΑΙΡΟ (ΔΗΜΟΣΙΑ) ΛΤΔ ενημερώνει ότι η καθυστέρηση στην έναρξη προπώλησης από το διαδίκτυο οφείλεται στην μη λειτουργική παράδοση του διαδικτυακού συστήματος από την Hellenic Technical Enterprises.

 

Comments are closed, but trackbacks and pingbacks are open.