Утечка данных в приложении Agorà, используемом евродепутатом Фидиасом Панайоту

Расследование CIReN выявило серьезную уязвимость в приложении Agorà, используемом евродепутатом Фидиасом Панайоту и его партией «Amessi Dimokratia Kyprou». Утечка затронула персональные данные около 39 937 пользователей, включая даты рождения, пол, номера телефонов и адреса электронной почты. Для кандидатов от партии также были доступны полные имена, города проживания и фотографии профиля из-за незащищенных конечных точек API. Анонимный исследователь кибербезопасности уведомил Панайоту и уполномоченного по защите данных Кипра Марию Христофиду об этой проблеме в четверг. Несмотря на то, что уполномоченный еще в феврале требовал временно приостановить работу приложения из-за несоответствия стандартам, Панайоту изначально отверг это требование, сославшись на политическое давление. Позже его представители заявили, что некоторые функции были отключены и ведутся переговоры с властями. Сообщается, что Панайоту не уведомил надзорные органы и пользователей о взломе в течение 72 часов, как того требует GDPR. CIReN независимо подтвердил существование и масштаб уязвимости.