Έτσι έμειναν απροστάτευτα προσωπικά δεδομένα των φιλάθλων (video)

Μέρος του βίντεο το οποίο έχει σταλεί στην Επίτροπο Προστασίας Προσωπικών Δεδομένων δίνει στη Δημοσιότητα η τηλεόραση του Σίγμα -Έτοιμη σε ενδεχόμενες ποινικές ευθύνες δηλώνει η Νομική Υπηρεσία.

Του Ξένιου Μεσαρίτη

Δίνεται συνέχεια στην είδηση βόμβα που τινάζει στον αέρα το ζήτημα προσωπικών δεδομένων χιλιάδων φιλάθλων, με μέρος του βίντεο το οποίο έχει παραδοθεί στην Επίτροπο Προστασίας Προσωπικών Δεδομένων ενώ πηγές στην Νομική Υπηρεσία περιμένουν για το αποτέλεσμα της Έρευνας της Επιτρόπου.

Διάτρητο λογισμικό σύστημα πώλησης εισιτηρίων, αφήνει εκτεθειμένους χιλιάδες φίλους του ΑΠΟΕΛ και της Ομόνοιας, θέτοντας σε πρώτη ζήτηση τον αριθμό ταυτότητας, το μητρώο κάρτας φιλάθλου του ΚΟΑ και φωτογραφίες τους. 

Αποκαλυπτικό ρεπορτάζ του ''Economy Today'', καταγράφει βήμα - βήμα, τρία απλά κλικ με τα οποία, όποιος θέλει, χωρίς ιδιαίτερες γνώσεις πληροφορικής, μπορεί να έχει πρόσβαση σε άκρως προσωπικά δεδομένα.

Η Επίτροπος Προστασίας Προσωπικών Δεδομένων, η οποία διέταξε έρευνα, κάνει λόγο για κενό ασφάλειας. Πολύ σοβαρή, χαρακτηρίζει την υπόθεση και ο ΚΟΑ, ο οποίος -επίσης- διεξάγει έρευνα.

Έμειναν εκτεθειμένα τα προσωπικά δεδομένα χιλιάδων φιλάθλων

Άναυδοι χιλιάδες φίλαθλοι του ΑΠΟΕΛ και της Ομόνοιας είδαν το λογισμικό το οποίο εμπιστεύτηκαν για την προμήθεια εισιτηρίου να είναι διάτρητο με κενά ασφαλείας τα οποία ενδεχομένως να τους αφήνουν εκτεθειμένους.

Διαπίστωσαν ότι ο οποιοσδήποτε χωρίς ιδιαίτερες γνώσεις πληροφορικής έχει τη δυνατότητα πρόσβασης σε ονόματα, αριθμούς ταυτότητας και αριθμού κάρτας φιλάθλου των ατόμων που έχουν αγοράσει εισιτήριο μέσω της πλατφόρμας Stadium360, ενώ ερωτήματα προκύπτουν και για την διάθεση των προσωπικών δεδομένων των φιλάθλων του Κυπριακού Οργανισμού Αθλητισμού στην εν λόγω πλατφόρμα.  

 Η δυνατότητα διαρροής προσωπικών δεδομένων προκύπτει λόγω λάθους στο λογισμικό σύστημα Stadium360 με το οποίο μπορεί κάποιος με τρία απλά βήματα να αντλήσει πληροφορίες για τους κατόχους των εισιτηρίων ποδοσφαιρικών αγώνων της Ομόνοιας Λευκωσίας και το ΑΠΟΕΛ.  

Λόγω του κενού ασφαλείας, θα μπορούσε κάποιος ν' αποκτήσει πρόσβαση ακόμη και στη φωτογραφία του ατόμου που έχει καταχωριθει στο μητρώο της Κάρτας Φιλάθλου του ΚΟΑ, απλά συμπληρώνοντας τα πεδία που αφορούν τον αριθμό ταυτότητας και τον αριθμό κάρτας φιλάθλου.   

Έρευνα της Επιτρόπου με στοιχεία

Το Economy Today επικοινώνησε με την Επίτροπο Προσωπικών Δεδομένων πριν την δημοσιοποίηση του ρεπορτάζ η οποία διερευνά την υπόθεση.

Η Ειρήνη Λοϊζίδου ανέφερε ότι το ζήτημα θα διερευνηθεί αμέσως καθώς προκύπτουν κενά ασφάλειας και ενδεχόμενο διαρροής προσωπικών δεδομένων.

Στην επίτροπο στάλθηκαν στοιχεία και μαγνητοσκοπημένο υλικό της διαδικασίας που δείχνει και την ευκολία με την οποίο μπορούν να υποκλαπούν τα προσωπικά στοιχεία των φιλάθλων και να χρησιμοποιηθούν για οποιοδήποτε σκοπό από οποιονδήποτε.  

Ήδη, με εντολή της Επιτρόπου τέθηκαν εκτός λειτουργίας δύο συγκεκριμένες πλατφόρμες διάθεσης εισιτηρίων.

Το ΔΣ της Ομόνοιας πίσω από το λογισμικό

Επιπλέον, μετά από έρευνα του ''Economy Today'' σε ανοιχτές βάσεις δεδομένων, προκύπτει ότι το διαδικτυακό όνομα του συστήματος Stadium-360.net που φιλοξενεί τις πλατφόρμες εισιτηρίων ΑΠΟΕΛ και Ομόνοιας ανήκει στην εταιρεία G.D.Techlink της οποίας διευθυντές είναι ο Σταύρος Παπασταύρου και ο Δημήτρης Γρηγόρη, επικεφαλής του Διοικητικού Συμβουλίου της Ομόνοιας Ποδόσφαιρο Λτδ.

Συγκεκριμένα, στην ιστοσελίδα του Εφόρου Εταιρειών ο Πρόεδρος της Ομόνοιας Σταύρος Παπασταύρου και ο Αναπληρωτής Πρόεδρος του Διοικητικού Συμβουλίου της Ομόνοιας Ποδόσφαιρο Λτδ Δημήτρης Γρηγόρη είναι οι δύο εκ των τριών διευθυντών της εταιρείας G.D.Techlink.

Εσωτερική έρευνα διέταξε ο Προεδρος του ΚΟΑ, ο οποίος ανέφερε στην Εκπομπή Μεσημέρι και Κάτι ότι εν έχουμε δώσει άδεια για πρόσβαση σε αυτού του είδους τα δεδομένα σε κανένα και είναι απαράδεκτο ότι τριγυρνούν προσωπικά δεδομένα φιλάθλων.

Σέβομαι την προσπάθεια σας να πάτε μέχρι τέλους και να αποκαλυφθεί η αλήθεια και αυτή είναι και η δική μας επιθυμία ασφαλώς.

Εμείς δεν κρυβόμαστε αλλά δεν θέλω να πω κάτι περισσότερο μέχρι να βγουν τα αποτελέσματα της έρευνας». 

Το ΑΠΟΕΛ διαβεβαιώνει ότι πρόκειται για ψευδείς και ανυπόστατες πληροφορίες

Το ΑΠΟΕΛ σε ανακοίνωση που εξέδωσε ενημερώνει τους φιλάθλους ότι οποιαδήποτε προσωρινή αναστολή λειτουργίας στο σύστημα προπώλησης εισιτηρίων διαρκείας, οφείλεται σε έρευνα που διεξάγεται σε σχέση με δημοσίευμα που αναφέρει ότι ενδεχομένως να προκύπτει διαρροή προσωπικών δεδομένων.

Άμεση έρευνα έχει διεξαχθεί και από την επίτροπο προσωπικών δεδομένων.  Μέχρι στιγμής καμία ένδειξη δεν αποδεικνύει κάτι τέτοιο.      Ξεκαθαρίζουμε ότι από πλευράς της ''Hellenic Technical Enterprises'', της εταιρείας που συνεργαζόμαστε πέραν των 8 ετών για τη διάθεση εισιτηρίων για ποδοσφαιρικούς αγώνες, υπάρχει διαβεβαίωση ότι οι πληροφορίες που έχουν δει το φως της δημοσιότητας είναι ψευδείς και ανυπόστατες.

"Γι' αυτό και όπως μας έχει ενημερώσει, θα προχωρήσει σε αγωγές κατά του καταγγέλλοντα".

Συνεχίζει η Έρευνα ενώ η Νομική Υπηρεσία αναμένει

Η πλατφόρμα προμήθειας εισιτηρίων παραμένει ανενεργή, ενώ αναμένονται τα αποτελέσματα της έρευνας της επιτρόπου Προστασίας Προσωπικών Δεδομένων και του ΚΟΑ .

Πηγές της Νομικής Υπηρεσίας ανέφεραν στο Economy Today ότι εάν διαπιστωθούν από την έρευνα της αρμόδιας Επιτρόπου πιθανές ποινικές ευθύνες, τότε καθηκόντως η Ειρήνη Λοϊζίδου θα ενημερώσει την Γενική Εισαγγελία για τα περαιτέρω. 

ΔΙΑΒΑΣΤΕ ΠΕΡΙΣΣΟΤΕΡΑ