باشگاه فوتبال West Ham به طور تصادفی اجازه نشت داده های شخصی طرفداران خود را در وب سایت رسمی تیم داد. دسترسی آزاد، مقدار کامل اطلاعات محرمانه در مورد هر کاربر منابع بود.
فوربس گزارش می دهد که برای هر طرفدار West Ham در وب سایت رسمی باشگاه، اطلاعات زیر ارائه شده است:
- نام و نام خانوادگی؛
- تاریخ تولد؛
- شماره تلفن؛
- آدرس محل اقامت؛
- آدرس ایمیل.
مشکل این بود که پیام های خطای دوره ای در وب سایت رسمی باشگاه فوتبال به مدت دو روز ظاهر شد، از جمله پیام از مدیر که "دروپال در حال حاضر نصب شده" بود. هنگام ایجاد یک حساب جدید و زمانی که دوباره وارد سایت شوید، طرفداران دیده اند که حساب شخصی آنها اطلاعات شخصی خود را به طور کامل دیگر کاربران نشان می دهد.
در بیانیه رسمی، نمایندگان West Ham United Club نشت داده را تایید کرده و گزارش دادند که مشکل این موضوع در حال حاضر حل شده است: "ما آگاه هستیم که شب گذشته و امروز صبح، با مجوز در سایت وجود داشت مشکل فنی جدی تمام اطلاعات به صورت ارائه دهنده خدمات به موقع ارسال شد، که تمام خطاها را از بین برد. "
هیچکدام از طرفداران West Ham United هنوز گزارش نشده است که اطلاعات پرداخت و یا داده های کارت اعتباری اعلام شده است. این یک سوال فوری است، زیرا برخی از کاربران اطلاعات پرداخت خود را در وب سایت باشگاه برای خرید ویژگی ها، بلیط ها، اشتراک ها نگه داشته اند، بنابراین به دلیل خطا دیگران می توانند به آن دسترسی داشته باشند.
مطابق با قوانین موجود GDPR ("مقررات عمومی در مورد حفاظت از داده ها)، نمایندگان باشگاه فوتبال West Ham، موظف هستند شخصا با تمامی کاربرانی که اطلاعات شخصی آنها به عنوان یک نتیجه از خطای داخلی سایت افشا شده است، تماس بگیرند.
"ما به شدت طرفداران خود را توصیه می کنیم مراقب باشید زیرا به دلیل نشت داده ای که رخ داده است، مهاجمان می توانند از اطلاعات دریافت شده برای حملات فیشینگ استفاده کنند. باشگاه می گوید: با دقت نظارت بر حروف و پیامهایی که شامل پیوندها و درخواست ها برای ارائه اطلاعات مالی هستند. "
صفحه ناتالی، تحلیلگر اطلاعات Kibegromroz از شرکت در مورد شرکت سایبری، در مورد وقوع حادثه امنیتی توضیح داد: "برای باشگاه فوتبال West Ham، عواقب بالقوه می تواند بسیار ناخوشایند و گران باشد. از زمان معرفی GDPRS در اروپا، ما شاهد آن هستیم که برخی از شرکت ها برای ده ها میلیون پوند در انگلستان جریمه شده اند. با طرفداران، باشگاه باید به طور مستقیم تماس بگیرد تا توصیه هایی را برای حفاظت از اطلاعات ارائه دهد. همچنین فرصتی وجود دارد که وب سایت West Ham United یک خطای فنی نبود، بلکه یک حمله مجرمان سایبری بود. "
مواد جالب تر در Cisoclub.ru. مشترک شدن در ایالات متحده: فیس بوک | VK | توییتر | نمایش مشخصات عمومی | تلگرام | ذن | مسنجر | ICQ جدید | یوتیوب | نبض.