Διαρροή δεδομένων στην εφαρμογή Agorà που χρησιμοποιεί ο ευρωβουλευτής Φειδίας Παναγιώτου

Έρευνα του CIReN αποκάλυψε κενό ασφαλείας στην εφαρμογή Agorà, η οποία χρησιμοποιείται από τον ευρωβουλευτή Φειδία Παναγιώτου και το κόμμα 'Άμεση Δημοκρατία Κύπρου'. Η παραβίαση εξέθεσε τα προσωπικά δεδομένα 39.937 χρηστών, συμπεριλαμβανομένων ημερομηνιών γέννησης, φύλου, τηλεφώνων και email. Για τους υποψήφιους του κόμματος, διέρρευσαν επιπλέον στοιχεία όπως ονόματα, πόλεις διαμονής και φωτογραφίες προφίλ μέσω μη προστατευμένων σημείων πρόσβασης API. Ένας ανώνυμος ερευνητής ενημέρωσε τον Παναγιώτου και την Επίτροπο Προστασίας Δεδομένων, Μαρία Χριστοφίδου, για το πρόβλημα την περασμένη Πέμπτη. Παρόλο που η Επίτροπος είχε ζητήσει την αναστολή της εφαρμογής από τον Φεβρουάριο, ο Παναγιώτου αρχικά αρνήθηκε, επικαλούμενος πολιτικές πιέσεις. Η νομική του ομάδα ισχυρίστηκε αργότερα ότι ορισμένες λειτουργίες ανεστάλησαν και ότι βρίσκεται σε διάλογο με τις αρχές. Σύμφωνα με τα δημοσιεύματα, ο Παναγιώτου δεν συμμορφώθηκε με την υποχρέωση γνωστοποίησης της παραβίασης εντός 72 ωρών βάσει του GDPR. Το CIReN επιβεβαίωσε ανεξάρτητα την έκταση του κενού ασφαλείας.