Dans le cadre des rapports récents et après la notification de la violation d’accident présentée par APOEL et AMONOIA et l’enquête faite par l’Autorité, il a émis et envoyer aujourd’hui à ces clubs et à l’entrepreneur qui a réalisé et développé des systèmes, en leur nom, des décisions potentielles. Dans ces décisions préliminaires, les trois parties concernées ont été informées des violations du Règlement général sur la protection des données et on leur a demandé leur position avant de commencer par l’émission des décisions finales.
Les atteintes font référence à une vulnérabilité dans la sécurité qui a fait qu’une personne non autorisée a été en mesure de restaurer par le site Web des détails de club de leurs fans (nom et prénom, numéro de la carte de soutien et le numéro de la pièce d’identité) qui ont acquis des tickers que pendant la violation.
Pour cette raison, en insérant ces dernières informations sur le site Web de Cyprus Sports Organization, la personne non autorisée doit visualiser et télécharger la carte de soutien de la personne concernée.
On s’attend à ce que les clubs et l’entrepreneur présentent leurs positions sur le fait susmentionné dans un délai précis, afin que l’Autorité puisse prendre les décisions finales.
Même s’il a été détecté, après enquête et rapport écrit de Cyprus Sports Organization au bureau de l’Autorité, que le système de Cyprus Sports Organization connecté à la carte d’appui n’a pas été compromis, l’Autorité a recommandé que soit mis en œuvre une protection afin que l’accès et la capacité de recevoir la carte de support par son contrôleur de données est en outre améliorée par l’envoi et l’utilisation d’un code sécurisé unique.