Tisztelt Sporttársaink,
Egy sajnálatos informatikai rendszerhiba miatt – melyet egy külsős fejlesztő informatikus okozott – néhány regisztrált sportolónk olyan funkcióhoz fért hozzá a digitális szövetségirányítási rendszerünkben, melyhez nem lett volna jogosultsága.
A hibát négy órán belül észleltük, ezt követően a külsős informatikai fejlesztő késedelem nélkül (10 percen belül) a hozzáférési jogot megszüntette, ezáltal az adatvédelmi incidenst elhárította.
Az adatvédelmi incidens révén a szövetségirányítási rendszerben kezelt személyes adatokhoz való hozzáférés vált lehetővé 4 órán keresztül 2023.01.17-én a kora esti órákban. A Szövetség a rendszer naplóbejegyzései alapján beazonosította és felvette a kapcsolatot azzal a mindösszesen 5 (öt) személlyel, akik a log rekord alapján ténylegesen hozzá is fértek az adatokhoz, azonnal jeleztük feléjük a problémát, valamint felhívtuk a figyelmet a jogosulatlan adatfelhasználás jogkövetkezményeire.
Megkeresésünkre mindannyian megerősítették, hogy a hibát rosszhiszeműen fel nem használták, személyes adatokat nem ismertek meg, azokat nem kezeltek, és nem továbbítottak, épp ellenkezőleg, ők maguk is felhívták a szövetség figyelmét a hibára annak mielőbbi elhárítása érdekében. Az adatvédelmi incidensből így kár nem származott, az érintettek jóhiszeműen jártak el.
A hibát tehát nagyon rövid időn belül elhárítottuk, kár nem keletkezett, és az incidenst a jogszabályi előírásoknak megfelelően jelentjük a Nemzeti Adatvédelmi és Információszabadság Hatóság (NAIH) felé.
Fentiekkel kapcsolatban esetlegesen felmerülő kérdésekre a főtitkári iroda tud további tájékoztatást adni.
Szövetségirányítási rendszerünk folyamatos fejlesztése zajlik, kérjük a Sporttársakat, hogy amennyiben bármilyen rendeltetés ellenes működést, vagy hibát tapasztalnak, jelezzék ezt felénk, hogy azokat mielőbb javíthassuk és a rendszer valamennyi sportolónk számára biztonságos és jól használható legyen.
Budapest, 2023.01.19.
Haiszky Ernő Zoltán
MDLSZ főtitkár