Футбольний клуб Вест Хем Юнайтед випадково допустив витік персональних даних своїх уболівальників на офіційному сайті команди. У відкритому доступі виявився повний обсяг конфіденційної інформації про кожного користувачів ресурсу.
Forbes повідомляє, що по кожному вболівальнику Вест Хема на офіційному сайті клубу була представлена наступна інформація:
- повне ім'я;
- дата народження;
- номер телефону;
- адреса проживання;
- Адреса електронної пошти.
Проблема полягала в тому, що на офіційному сайті футбольного клубу протягом двох діб з'являлися періодичні повідомлення про помилки, в тому числі і повідомлення від адміністратора про те, що «Drupal вже встановлено». При створенні нового облікового запису і при повторному вході на сайт вболівальники бачили, що в їх особистому кабінеті відображаються персональні дані абсолютно інших користувачів.
В офіційній заяві представники клубу Вест Хем Юнайтед підтвердили витік даних і повідомили, що проблема з роботою сайту вже вирішена: «Ми інформовані про те, що вчора ввечері і сьогодні вранці при авторизації на сайті виникла серйозна технічна проблема. Вся інформація своєчасно була передана постачальнику послуг, який усунув всі помилки ».
Жоден з уболівальників Вест Хем Юнайтед поки не повідомив про те, що його платіжна інформація або дані кредитної картки були розкриті. Це актуальне питання, тому що деякі користувачі зберігали свою платіжну інформацію на сайті клубу для покупки атрибутики, квитків, абонементів, тому через помилку інші люди могли отримати доступ до неї.
Відповідно до існуючих правил GDPR ( «Загальний регламент щодо захисту даних») представники футбольного клубу Вест Хем зобов'язані особисто зв'язатися з усіма користувачами, чиї особисті дані були розкриті в результаті внутрішньої помилки сайту.
«Ми настійно рекомендуємо своїм фанатам бути обережними, тому що через що сталася витоку даних зловмисники можуть скористатися отриманою інформацією для проведення фішингових атак. Уважно стежте за листами та повідомленнями, які будуть містити посилання і запити на надання фінансових даних », - йдеться в повідомленні клубу.
Наталі Пейдж, аналітик розвідки кіберзагроз з компанії з кібербезпеки Talion, прокоментувала інцидент безпеки: «Для футбольного клубу Вест Хем Юнайтед потенційні наслідки можуть бути вкрай неприємними і дорогими. З моменту впровадження GDPR в Європи ми бачили, що через витік даних деякі компанії були оштрафовані на десятки мільйонів фунтів стерлінгів у Великобританії. З уболівальниками клуб повинен зв'язатися безпосередньо, щоб надати рекомендації щодо захисту інформації. Також є ймовірність, що подія на сайті Вест Хем Юнайтед було не технічною помилкою, а атакою кіберзлочинців ».
Більше цікавого матеріалу на cisoclub.ru. Підписуйтесь на нас: Facebook | VK | Twitter | Instagram | Telegram | дзен | Мессенджер | ICQ New | YouTube | Pulse.