West Ham United Football Club véletlenül lehetővé tette a rajongók személyes adatainak szivárgását a csapat hivatalos honlapján. A nyílt hozzáférés az egyes erőforrás-felhasználókkal kapcsolatos bizalmas információk teljes összege volt.
A Forbes beszámol arról, hogy a West Sons minden egyes rajongói számára a klub hivatalos honlapján a következő információkat mutatták be:
- teljes név;
- Születési dátum;
- telefonszám;
- A lakóhely címe;
- Email cím.
A probléma az volt, hogy a periodikus hiba üzenet jelent meg a hivatalos honlapján a futballklub két napig, beleértve az üzenetet az adminisztrátor, hogy „Drupal már telepítve van”. Új fiók létrehozásakor, és amikor újra bejelentkezett a webhelyen, a rajongók látták, hogy személyes fiókja teljesen más felhasználók személyes adatait jeleníti meg.
A hivatalos nyilatkozatot képviselői a West Ham United Club megerősítette az adatszivárgás és jelentette, hogy a problémát a munka a helyszínen már megoldódott: „Tisztában vagyunk azzal, hogy a múlt éjjel, és ma reggel, és engedélyt a helyszínen volt egy Súlyos technikai probléma. Minden információt időben átadták az átruházott szolgáltatót, amely megszüntette az összes hibát. "
A West Ham United egyik rajongója még nem jelent meg, hogy a fizetési adatait vagy hitelkártya adatait közzétették. Ez sürgős kérdés, mert egyes felhasználók megtartották fizetési adatait a klub honlapján az attribútumok, jegyek, előfizetések, így a hiba miatt más emberek hozzáférhetnek.
Összhangban a hatályos GDPR szabályok ( „általános rendelet adatvédelmi”) képviselői a West Ham Football Club köteles személyesen érintkező valamennyi felhasználó, akinek személyes adatait nyilvánosságra hozták eredményeként a belső hiba az oldalon.
"Erősen javasoljuk a rajongóit, hogy legyen óvatos, mert a bekövetkezett adatszivárgás miatt a támadók használhatják az adathalász támadásokra kapott információkat. Óvatosan figyelemmel kísérje a betűket és az üzeneteket, amelyek hivatkozásokat és kérelmeket tartalmaznak a pénzügyi adatok biztosítására "- mondja a klub.
Natalie Page, elemző intelligencia Kibegromroz a Cybersecurity Talion cégtől, megjegyezte a biztonsági esemény előfordulását: "A West Ham United Football Club, a lehetséges következmények rendkívül kellemetlenek és drágák lehetnek. A GDPRS bevezetése óta Európában láttuk, hogy egyes vállalatokat több tízmillió fontot bírnak az Egyesült Királyságban. A rajongókkal a klubnak közvetlenül kapcsolatba kell lépnie ahhoz, hogy ajánlásokat nyújtson az információk védelmére. Van egy esély arra is, hogy a West Ham United weboldal nem volt technikai hiba, hanem a számítógépescriminál támadása. "
További érdekes anyag a Cisoclub.ru-n. Feliratkozás ránk: Facebook | VK | Twitter | Instagram | Telegram | Zen | Messenger | ICQ új | YouTube | Impulzus.