מועדון הכדורגל של ווסט בשר יונייטד בטעות אפשר לדליפה של נתונים אישיים של אוהדיו באתר הרשמי של הצוות. גישה פתוחה היתה הסכום המלא של מידע סודי על כל משתמשי המשאבים.
פורבס מדווח כי עבור כל אוהדים של חזיר המערבית באתר הרשמי של המועדון, הוצגה המידע הבא:
- שם מלא;
- תאריך לידה;
- מספר טלפון;
- כתובת מגורים;
- כתובת דוא"ל.
הבעיה היתה כי הודעות שגיאה תקופתיות הופיעו באתר הרשמי של מועדון הכדורגל במשך יומיים, כולל ההודעה ממנהל המערכת כי "דרופל כבר מותקן". בעת יצירת חשבון חדש וכאשר מחובר מחדש באתר, האוהדים ראו כי החשבון האישי שלהם מציג נתונים אישיים של משתמשים אחרים לחלוטין.
בהצהרה רשמית אישרו נציגים של מועדון המועדון של השרוד של המערב ודיווחו כי הבעיה עם עבודת האתר כבר נפתרה: "אנו מודעים לכך אתמול בלילה ובבוקר, עם אישור באתר היה בעיה טכנית רצינית. כל המידע נשלח באופן מיידי ספק שירות מועבר, אשר ביטלו את כל השגיאות ".
אף אחד מהאוהדים של מערבה בשר יונייטד עדיין לא דיווח כי פרטי התשלום שלו או נתוני כרטיס האשראי נחשף. זוהי שאלה דחופה, כי כמה משתמשים שמרו על פרטי התשלום שלהם על אתר המועדון לקניית תכונות, כרטיסים, מנויים, כך בגלל השגיאה שאנשים אחרים יכולים לגשת אליו.
בהתאם לכללי ה- GDPR הקיימים ("תקנה כללית להגנה על נתונים"), נציגים של מועדון הכדורגל של המערב חוף מחויבים ליצור קשר עם כל המשתמשים שהנתונים האישיים שלהם נחשפו כתוצאה מהגיאה הפנימית של האתר.
"אנו ממליצים בחום על האוהדים שלך להיזהר, כי בשל דליפת הנתונים שהתרחשה, התוקפים יכולים להשתמש במידע שהתקבל עבור התקפות התחזות. בזהירות לפקח על אותיות והודעות שיכילו קישורים ובקשות למתן נתונים כספיים ", אומר המועדון.
דף נטלי, אנליסט מודיעין Kibegromroz מהחברה על Cybersecurity Telion, העיר על התרחשות האירוע הביטחוני: "עבור מועדון הכדורגל של ווסט בשר האיטנד, השלכות פוטנציאליות יכול להיות מאוד לא נעים ויקר. מאז כניסתה של GDPRS באירופה, ראינו כי כמה חברות כבר נקנס עבור עשרות מיליוני פאונד בבריטניה. עם אוהדים, המועדון חייב ליצור קשר ישירות כדי לספק המלצות להגנה על מידע. יש גם סיכוי כי West Ham United האתר לא היה שגיאה טכנית, אלא התקפה של cybercriminals. "
חומר מעניין יותר על cisoclub.ru. הירשם אלינו: פייסבוק | VK | טוויטר Instagram | מברק זן שליח ICQ חדש YouTube | דוֹפֶק.