Παραβίαση δεδομένων στην εφαρμογή Agorà που χρησιμοποιεί ο ευρωβουλευτής Φειδίας Παναγιώτου

Ανεξάρτητος έλεγχος, τον οποίο επαλήθευσε το CIReN, αποκάλυψε σοβαρό κενό ασφαλείας στην εφαρμογή Agorà που χρησιμοποιείται από τον ευρωβουλευτή Φειδία Παναγιώτου και το κόμμα Άμεση Δημοκρατία Κύπρου. Η παραβίαση αφορά προσωπικά δεδομένα 39.937 χρηστών, συμπεριλαμβανομένων ημερομηνιών γέννησης, φύλου, τηλεφωνικών αριθμών και διευθύνσεων ηλεκτρονικού ταχυδρομείου. Για τους υποψήφιους στις εσωκομματικές διαδικασίες, εκτέθηκαν επιπλέον στοιχεία όπως ονοματεπώνυμα, πόλεις διαμονής και φωτογραφίες προφίλ. Το κενό ασφαλείας, που εντοπίστηκε από ανώνυμο ερευνητή κυβερνοασφάλειας, οφείλεται σε μη προστατευμένα endpoints στο API της εφαρμογής. Ο ερευνητής ενημέρωσε την Επίτροπο Προστασίας Δεδομένων Προσωπικού Χαρακτήρα, Μαρία Χριστοφίδου, και τον Φειδία Παναγιώτου την περασμένη Πέμπτη. Σύμφωνα με τα δημοσιεύματα, ο Παναγιώτου δεν προέβη σε γνωστοποίηση του περιστατικού στις αρχές ούτε ενημέρωσε τους χρήστες εντός της προθεσμίας των 72 ωρών που επιβάλλει ο Γενικός Κανονισμός για την Προστασία Δεδομένων (GDPR). Η εφαρμογή χρησιμοποιείται από το κόμμα για τη διεξαγωγή ψηφοφοριών επί πολιτικών θέσεων.