West Ham United Football Clubは、チームの公式ウェブサイト上の彼のファンの個人データの漏洩を誤って許可しました。オープンアクセスは、各リソースユーザーに関する機密情報の全額でした。
Forbesは、クラブの公式ウェブサイト上のウェストハムの各ファンについて、以下の情報が提示されたことを報告しています。
- フルネーム;
- 生年月日;
- 電話番号;
- 住所の住所。
- 電子メールアドレス。
この問題は、「Drupalが既にインストールされている」というメッセージを含む、管理者からのメッセージを含めて、2日間、定期的なエラーメッセージが2日間、フットボールクラブの公式ウェブサイトに登場したことです。新しいアカウントを作成するとき、およびサイトに再記録されたときに、ファンは彼らの個人的なアカウントが完全に他のユーザーの個人データを表示することを見ました。
正式な声明では、West Ham United Clubの代表者がデータ漏洩を確認し、そのサイトの作品に関する問題がすでに解決されていたと報告した。深刻な技術的問題すべての情報はタイムリーなマナー転送サービスプロバイダで送信され、すべてのエラーが解消されました。」
West Ham Unitedのファンのどれも彼の支払い情報またはクレジットカードデータが開示されていないと報告されていません。これは緊急の質問です。一部のユーザーは、属性、チケット、購読を購入するためにクラブのWebサイトに関する支払い情報を保持しているため、他の人がそれにアクセスできるようにすることができます。
既存のGDPR規則(「データ保護に関する一般規制」)に従って、West Ham Football Clubの代表者は、サイトの内部エラーの結果として個人データが開示されたすべてのユーザーに個人的に連絡する義務があります。
「私たちは、発生したデータ漏洩のために、攻撃者がフィッシング攻撃のために受信された情報を使用することができるので、私たちはあなたのファンを注意することを強くお勧めします。財務データの提供と財務データの提供の要求を含む文字とメッセージを慎重に監視する」と述べています。
Natalie Page、Cybersecurity Talionの会社からのAnalyst Intelligence Kibegrozは、セキュリティインシデントの発生についてコメントしました。ヨーロッパのGDPRの導入以来、私たちは一部の企業が英国で数十億ポンドのために罰金を科されていることを見ました。ファンでは、クラブは情報の保護のための推奨事項を提供するために直接連絡しなければなりません。ウェストハムユナイテッドウェブサイトが技術的なエラーではなかったが、サイバー犯罪者の攻撃である可能性もあります。」
CISOCLUB.RUのより興味深い材料。私たちを購読する:Facebook | VK | Twitter | Instagramの|テレグラム|禅|メッセンジャー| ICQ NEW | YouTube |パルス。