West Ham United Club de football United a accidentellement permis la fuite de données personnelles de ses fans sur le site officiel de l'équipe. L'accès ouvert était le montant total des informations confidentielles sur chaque utilisateur des ressources.
Forbes rapporte que pour chaque fans de West Ham sur le site officiel du club, les informations suivantes ont été présentées:
- nom et prénom;
- Date de naissance;
- numéro de téléphone;
- adresse de résidence;
- Adresse e-mail.
Le problème était que les messages d'erreur périodique sont apparus sur le site officiel du club de football pendant deux jours, dont le message de l'administrateur que "Drupal est déjà installé". Lors de la création d'un nouveau compte et une fois ré-enregistré sur le site, les fans ont vu que leur compte personnel affiche des données personnelles d'entièrement d'autres utilisateurs.
Dans une déclaration officielle, des représentants du West Ham United Club ont confirmé les fuites de données et ont déclaré que le problème du travail du site était déjà résolu: «Nous sommes conscients que la nuit dernière et ce matin, avec autorisation sur le site il y avait une problème technique sérieux. Toutes les informations ont été envoyées dans un fournisseur de services transférés de manière en temps utile, qui éliminait toutes les erreurs. "
Aucun des fans de West Ham United n'a pas encore signalé que ses informations de paiement ou ses données de carte de crédit ont été divulguées. C'est une question urgente, car certains utilisateurs ont conservé leurs informations de paiement sur le site Web du club pour l'achat d'attributs, de billets, d'abonnements, de sorte que l'erreur d'erreur pourrait y accéder.
Conformément aux règles GDPR existantes ("Règlement général sur la protection des données"), des représentants du club de football de West Ham sont obligés de contacter personnellement tous les utilisateurs dont les données personnelles ont été divulguées à la suite de l'erreur interne du site.
«Nous recommandons vivement que vos fans soient prudents car en raison des fuites de données survenues, les attaquants peuvent utiliser les informations reçues pour les attaques de phishing. Surveillez soigneusement les lettres et les messages contenant des liens et des demandes de fourniture de données financières », déclare le club.
Natalie Page, Analyste Intelligence Kibegromroz de la société sur la cybersécurité Talion, a commenté la survenue de l'incident de sécurité: "Pour le West Ham United Club, les conséquences potentielles peuvent être extrêmement désagréables et coûteuses. Depuis l'introduction de GDPRS en Europe, nous avons constaté que certaines entreprises ont été condamnées à une amende pour des dizaines de millions de livres au Royaume-Uni. Avec les fans, le club doit contacter directement pour fournir des recommandations pour la protection des informations. Il y a aussi une chance que le site Web West Ham United n'était pas une erreur technique, mais une attaque de cybercriminels. "
Matériau plus intéressant sur cisoClub.ru. Abonnez-vous à nous: Facebook | Vk | Twitter | Instagram | Télégramme | Zen | Messager | ICQ nouveau | YouTube | Impulsion.