Home

Algunas empresas que nos han elegido

Privacy Officer y Privacy Consultant
Esquema CDP según ISO/IEC 17024:2012
European Privacy Auditor
Esquema de certificación ISDP©10003 según ISO/IEC 17065:2012
Auditor
Según la norma UNI 11697:2017
Lead Auditor ISO/IEC 27001:2022
Según la norma ISO/IEC 17024:2012
Delegado de Protección de Datos
Según la norma ISO/IEC 17024:2012
Anti-Bribery Lead Auditor Expert
Según la norma ISO/IEC 17024:2012
ICT Security Manager
Según la norma UNI 11506:2017
IT Service Management (ITSM)
Según la Fundación ITIL
Ethical Hacker (CEH)
Según EC-Council
Network Defender (CND)
Según EC-Council
Computer Hacking Forensics Investigator (CHFI)
Según EC-Council
Penetration Testing Professional (CPENT)
Según EC-Council

Cualificaciones profesionales

¡Manténgase al día de la actualidad mundial!

Seleccionar los temas que le interesan:

News

Inicio / News
/
AUTORIDAD DE CONTROL DE CHIPRIOTA: deficiencia de seguridad en los sistemas de emisión del ticket de APOEL y OMONOIA

AUTORIDAD DE CONTROL DE CHIPRIOTA: deficiencia de seguridad en los sistemas de emisión del ticket de APOEL y OMONOIA

En relación a las siguientes publicaciones sobre la cuestión y después de la notificación de violación del accidente presentado desde APOEL y OMONOIA y la investigación realizada desde la Autoridad, ha emitido y inviado hoy a estos clubs y la sociedad contratista que ha proyectado y desarrollado los sistemas en cuestión, en su nombre, decisiones potenciales.

En las decisiones potenciales, las tres partes afectadas han sido informadas que se ha detectado violaciones del Reglamento General de Protección de Datos y han solicitados sus posiciones antes de proceder a la emisión de las Decisiones definitivas.

Las violaciones en cuestión se refieren a una vulnerabilidad de la seguridad que ha hecho si que una persona no autorizada ha sido capaz de recuperar desde los sitios web de los clubs los detalles de sus aficionados (nombre y apellido, numero de la carta de apoyo y numero de la tarjeta de identidad) que habían adquirido los billetes al momento material de la violación. Por esto añadiendo estas ultimas dos informaciones sobre el sitio de Cyprus Sports Organization, la persona no autorizada podía visualizar y descargar las Tarjetas de los aficionados interesados.

Si bien ha sido revelado, después una verificación y un informe escrito de Cyprus Sports Organization a la Oficina de la Autoridad, que el sistema de Cyprus Sports Organization relativo a la tarjeta del aficionado no ha sido comprometido, la Autoridad ha recomendado y ha sido aceptado que sea implementada una protección de manera que el acceso y la capacidad de recibir la tarjeta del aficionado por parte de su responsable sea adicionalmente mejorada desde el invio y desde el uso de un código de seguridad único.

FUENTE: AUTORITA’ PER LA PROTEZIONE DEI DATI DI CIPRO

Recomendados para ti

Búsqueda avanzada