Утечка данных в приложении Agorà, используемом депутатом Европарламента Фидиасом Панайоту

Независимый аудит безопасности, проверенный организацией CIReN, выявил критическую утечку данных в приложении Agorà, используемом депутатом Европарламента от Кипра Фидиасом Панайоту и его партией «Прямая демократия Кипра». Уязвимость затронула персональную информацию 39 937 пользователей, включая даты рождения, пол, номера телефонов и адреса электронной почты. Для участников внутрипартийных процессов в открытый доступ попали дополнительные данные, такие как полные имена, города проживания и фотографии профилей. Уязвимость была обнаружена анонимным исследователем кибербезопасности, который использовал незащищенные конечные точки API приложения. Результаты исследования были переданы уполномоченному по защите персональных данных Марии Христофиду и Фидиасу Панайоту еще в прошлый четверг. Сообщается, что Панайоту не уведомил комиссара и пострадавших пользователей в течение 72 часов, как того требует Общий регламент ЕС по защите данных (GDPR). Приложение используется партией как платформа для голосования по политическим вопросам.