Home

Entreprises qui nous ont choisis

Privacy Officer et Privacy Consultant
Schéma CDP selon ISO/IEC 17024:2012
European Privacy Auditor
Système de certification ISDP©10003 selon ISO/IEC 17065:2012
Auditor
Selon la norme UNI 11697:2017
Lead Auditor ISO/IEC 27001:2022
Selon la norme ISO/IEC 17024:2012
Délégué à la Protection des données
Selon la norme ISO/IEC 17024:2012
Anti-Bribery Lead Auditor Expert
Selon la norme ISO/IEC 17024:2012
ICT Security Manager
Selon la norme UNI 11506:2017
IT Service Management (ITSM)
Selon la Fondation ITIL
Ethical Hacker (CEH)
Selon EC-Council
Network Defender (CND)
Selon EC-Council
Computer Hacking Forensics Investigator (CHFI)
Selon EC-Council
Penetration Testing Professional (CPENT)
Selon EC-Council

Qualifications professionnelles

Restez au courant de l'actualité mondiale!

Sélectionnez les thèmes qui vous intéressent:

News

Home / News
/
AUTORITÉ DE CONTRÔLE CHYPRIOTE: Manque de sécurité dans les systèmes de billetterie d’APOEL et d’OMONOIA

AUTORITÉ DE CONTRÔLE CHYPRIOTE: Manque de sécurité dans les systèmes de billetterie d’APOEL et d’OMONOIA

Dans le cadre des rapports récents et après la notification de la violation d’accident présentée par APOEL et AMONOIA et l’enquête faite par l’Autorité, il a émis et envoyer aujourd’hui à ces clubs et à l’entrepreneur qui a réalisé et développé des systèmes, en leur nom, des décisions potentielles. Dans ces décisions préliminaires, les trois parties concernées ont été informées des violations du Règlement général sur la protection des données et on leur a demandé leur position avant de commencer par l’émission des décisions finales.

Les atteintes font référence à une vulnérabilité dans la sécurité qui a fait qu’une personne non autorisée a été en mesure de restaurer par le site Web des détails de club de leurs fans (nom et prénom, numéro de la carte de soutien et le numéro de la pièce d’identité) qui ont acquis des tickers que pendant la violation.

Pour cette raison, en insérant ces dernières informations sur le site Web de Cyprus Sports Organization, la personne non autorisée doit visualiser et télécharger la carte de soutien de la personne concernée.

On s’attend à ce que les clubs et l’entrepreneur présentent leurs positions sur le fait susmentionné dans un délai précis, afin que l’Autorité puisse prendre les décisions finales.

Même s’il a été détecté, après enquête et rapport écrit de Cyprus Sports Organization au bureau de l’Autorité, que le système de Cyprus Sports Organization connecté à la carte d’appui n’a pas été compromis, l’Autorité a recommandé que soit mis en œuvre une protection afin que l’accès et la capacité de recevoir la carte de support par son contrôleur de données est en outre améliorée par l’envoi et l’utilisation d’un code sécurisé unique.

SOURCE:AUTORITA’ PER LA PROTEZIONE DEI DATI DI CIPRO

Proposé pour vous

Recherche avancée