Tisztelt Sporttársaink,

Egy sajnálatos informatikai rendszerhiba miatt – melyet egy külsős fejlesztő informatikus okozott – néhány regisztrált sportolónk olyan funkcióhoz fért hozzá a digitális szövetségirányítási rendszerünkben, melyhez nem lett volna jogosultsága.

A hibát négy órán belül észleltük, ezt követően a külsős informatikai fejlesztő késedelem nélkül (10 percen belül) a hozzáférési jogot megszüntette, ezáltal az adatvédelmi incidenst elhárította.

Az adatvédelmi incidens révén a szövetségirányítási rendszerben kezelt személyes adatokhoz való hozzáférés vált lehetővé 4 órán keresztül 2023.01.17-én a kora esti órákban. A Szövetség a rendszer naplóbejegyzései alapján beazonosította és felvette a kapcsolatot azzal a mindösszesen 5 (öt) személlyel, akik a log rekord alapján ténylegesen hozzá is fértek az adatokhoz, azonnal jeleztük feléjük a problémát, valamint felhívtuk a figyelmet a jogosulatlan adatfelhasználás jogkövetkezményeire.

Megkeresésünkre mindannyian megerősítették, hogy a hibát rosszhiszeműen fel nem használták, személyes adatokat nem ismertek meg, azokat nem kezeltek, és nem továbbítottak, épp ellenkezőleg, ők maguk is felhívták a szövetség figyelmét a hibára annak mielőbbi elhárítása érdekében. Az adatvédelmi incidensből így kár nem származott, az érintettek jóhiszeműen jártak el.

A hibát tehát nagyon rövid időn belül elhárítottuk, kár nem keletkezett, és az incidenst a jogszabályi előírásoknak megfelelően jelentjük a Nemzeti Adatvédelmi és Információszabadság Hatóság (NAIH) felé.

Fentiekkel kapcsolatban esetlegesen felmerülő kérdésekre a főtitkári iroda tud további tájékoztatást adni.

Szövetségirányítási rendszerünk folyamatos fejlesztése zajlik, kérjük a Sporttársakat, hogy amennyiben bármilyen rendeltetés ellenes működést, vagy hibát tapasztalnak, jelezzék ezt felénk, hogy azokat mielőbb javíthassuk és a rendszer valamennyi sportolónk számára biztonságos és jól használható legyen.

Budapest, 2023.01.19.

Haiszky Ernő Zoltán
MDLSZ főtitkár