Fudbalski klub West Ham United slučajno je omogućio curenje ličnih podataka svojih fanova na službenoj web stranici tima. Otvoreni pristup bio je potpuni iznos povjerljivih podataka o svakom korisnicima resursa.
Forbes izvještava da su za svaki ljubitelji zapadne šunke na službenoj web stranici Kluba predstavljene sljedeće informacije:
- puno ime;
- Datum rođenja;
- broj telefona;
- Adresa prebivališta;
- E-mail adresa.
Problem je bio da se periodične poruke o pogrešci pojavile na službenoj web stranici fudbalskog kluba dva dana, uključujući poruku administratora da je "Drupal već instaliran". Prilikom kreiranja novog računa i kada se ponovo prijavi na web mjesto, navijači su vidjeli da njihov lični račun prikazuje lične podatke potpuno drugih korisnika.
U službenoj izjavi, predstavnici zapadne Ham United Club-a potvrdili su istjecanje podataka i izvijestili da je problem sa radom lokaliteta već riješen: "Svjesni smo da sinoć i jutros, sa autorizacijom na mjestu nalazila se Ozbiljan tehnički problem. Sve su informacije poslane pravovremeno prenesenim davateljem usluga, koji je eliminirao sve pogreške. "
Nijedan od fanova zapadne Ham nije izvijestio da su otkriveni njegovi podaci o plaćanju ili podaci o kreditnoj kartici. Ovo je hitno pitanje, jer su neki korisnici zadržali svoje podatke o plaćanju na web stranici Club za kupovinu atributa, ulaznica, pretplate, tako da bi se zbog greške mogli pristupiti drugim ljudima.
U skladu sa postojećim pravilima GDPR-a ("Opća uredba o zaštiti podataka"), predstavnici Fudbalskog kluba West Ham dužni su se lično obratiti svim korisnicima čiji su lični podaci otkriveni kao rezultat interne greške web mjesta.
"Snažno preporučujemo svojim navijačima da budu oprezni jer zbog curenja podataka koji su se dogodili, napadači mogu koristiti informacije primljene za phishing napade. Pažljivo pratite slova i poruke koje će sadržavati veze i zahtjeve za pružanje financijskih podataka ", kaže klub.
Natalie Page, analitičar Intelligence Kibegramroz iz kompanije CyberSecurity Talion, komentirao je pojavu sigurnosnog incidenta: "Za fudbalski klub West Ham United, potencijalne posljedice mogu biti izuzetno neugodne i skupe. Od uvođenja GDPRS-a u Evropi vidjeli smo da su neke kompanije kažnjene za desetine miliona funti u Velikoj Britaniji. Sa fanovima, klub mora direktno kontaktirati da bi pružio preporuke za zaštitu informacija. Postoji i šansa da West West Ham United Web stranica nije bila tehnička greška, već napad cyber-kriminala. "
Zanimljiviji materijal na cisoclub.ru. Pretplatite se na nas: Facebook | VK | Twitter | Instagram | Telegram | Zen | Messenger | ICQ NOVO | YouTube | Puls.