West Ham United Football Club- ը պատահաբար թույլ տվեց թիմի պաշտոնական կայքում իր երկրպագուների անձնական տվյալների արտահոսքը: Բաց մուտքը յուրաքանչյուր ռեսուրս օգտագործողների վերաբերյալ գաղտնի տեղեկատվության ամբողջական քանակն էր:
Forbes- ը հայտնում է, որ ակումբի պաշտոնական կայքում Արեւմտյան խոզապուխտի յուրաքանչյուր երկրպագուների համար ներկայացվեց հետեւյալ տեղեկատվությունը.
- Լրիվ անուն;
- Ծննդյան ամսաթիվ;
- հեռախոսահամար;
- բնակության հասցե;
- Էլեկտրոնային հասցե.
Խնդիրն այն էր, որ պարբերական սխալի հաղորդագրությունները երկու օր հայտնվել են ֆուտբոլային ակումբի պաշտոնական կայքում, այդ թվում, կառավարչի հաղորդագրությունը, որ «Drupal- ն արդեն տեղադրված է»: Նոր հաշիվ ստեղծելիս եւ երբ կրկին մուտքագրվել է կայքում, երկրպագուները տեսել են, որ իրենց անձնական հաշիվը ցուցադրում է բոլորովին այլ օգտվողների անձնական տվյալները:
Պաշտոնական հայտարարության մեջ «Արեւմտյան Հեմ» -ի ներկայացուցիչները հաստատեցին տվյալների արտահոսքը եւ հայտնում են, որ կայքի աշխատանքի հետ կապված խնդիրն արդեն լուծված է. «Մենք տեղյակ ենք, որ կայքում եղել է լուրջ տեխնիկական խնդիր: Բոլոր տեղեկությունները ուղարկվել են ժամանակին փոխանցված ծառայություններ մատուցող, որը վերացրեց բոլոր սխալները »:
Արեւմտյան Համիմի երկրպագուներից ոչ մեկը դեռ չի հաղորդել, որ հրապարակվել է նրա վճարային տեղեկատվության կամ վարկային քարտի տվյալները: Սա հրատապ հարց է, քանի որ որոշ օգտվողներ իրենց վճարման տեղեկատվությունը պահում էին ակումբի կայքում `հատկանիշներ, տոմսեր, բաժանորդագրություններ գնելու համար, ուստի սխալների պատճառով այլ մարդիկ կարող էին մուտք գործել:
Համաձայն ԳՆ Կանոնակարգի կանոնների («Տվյալների պաշտպանության մասին» «Ընդհանուր կանոնակարգ»), «Արեւմտյան Հեմ» ֆուտբոլային ակումբի ներկայացուցիչները պարտավոր են անձամբ կապվել բոլոր օգտագործողների հետ, որոնց անձնական տվյալները բացահայտվել են կայքի ներքին սխալի արդյունքում:
«Մենք խստորեն խորհուրդ ենք տալիս ձեր երկրպագուներին զգույշ լինել, քանի որ տեղի ունեցած տվյալների արտահոսքի պատճառով հարձակվողները կարող են օգտագործել ստացված տեղեկատվությունը ֆիշինգի գրոհների համար: Զգուշորեն վերահսկեք նամակներ եւ հաղորդագրություններ, որոնք պարունակում են հղումներ եւ պահանջներ ֆինանսական տվյալների տրամադրման համար », - ասվում է ակումբում:
Նատալի էջը, վերլուծաբան հետախուզական կիբեգրոմը կիբերանվտանգության տաղավարի կողմից մեկնաբանեց անվտանգության միջադեպի առաջացումը. Եվրոպայում GDPR- ների ներդրումից ի վեր մենք տեսանք, որ որոշ ընկերություններ տուգանվել են Մեծ Բրիտանիայում տասնյակ միլիոնավոր ֆունտներով: Երկրպագուների հետ ակումբը պետք է ուղղակիորեն կապվի, առաջարկություններ տրամադրելու համար տեղեկատվության պաշտպանության համար: Կա նաեւ հնարավորություն, որ Արեւմտյան Հեմի Միացյալ Վեբ կայքը տեխնիկական սխալ չէր, բայց կիբերհանցագործների հարձակում »:
Ավելի հետաքրքիր նյութեր cisoclub.ru- ում: Բաժանորդագրվել մեզ. Facebook | Vk | Twitter | Instagram | Telegram | Զեն | Մեսսենջեր | ICQ NEW | YouTube | Պուլս