West Ham United Football Club은 실수로 팀의 공식 웹 사이트에서 팬의 개인 데이터의 누출을 허용했습니다. 오픈 액세스는 각 리소스 사용자에 대한 기밀 정보의 전체 양이었습니다.
Forbes는 클럽 공식 웹 사이트에서 웨스트 햄의 각 팬들에 대해 다음 정보가 제시되었음을보고합니다.
- 이름;
- 생년월일;
- 전화 번호;
- 거주지의 주소;
- 이메일 주소.
문제는 "Drupal이 이미 설치된"관리자의 메시지를 포함하여 축구 클럽의 공식 웹 사이트에 정기적 인 오류 메시지가 나타났습니다. 새 계정을 만들고 사이트에 다시 로그온 할 때 팬은 개인 계정이 완전히 다른 사용자의 개인 데이터를 표시하는 것을 보았습니다.
웨스트 햄 유나이티드 클럽의 대표는 데이터 유출을 확인하고 사이트의 일 문제가 이미 해결되었음을보고했다. "우리는 어젯밤과 오늘 아침에 사이트에 대한 승인이 있음을 알고 있습니다. 심각한 기술적 인 문제. 모든 정보는 모든 오류를 제거한 적시에 전송 된 서비스 제공 업체에서 전송되었습니다. "
웨스트 햄 유나이티드의 팬 중 어느 것도 아직 지불 정보 나 신용 카드 데이터가 공개되었음을보고하지 않았습니다. 일부 사용자는 속성, 티켓, 구독을 구입하기 위해 클럽 웹 사이트에 대한 지불 정보를 클럽 웹 사이트에 보관 했으므로 다른 사람들이 액세스 할 수 있었기 때문에 긴급한 질문입니다.
기존의 GDPR 규칙 ( "데이터 보호에 대한 일반 규정")에 따라, 웨스트 햄 축구 클럽의 대표는 사이트의 내부 오류의 결과로 개인 데이터가 공개 된 모든 사용자에게 개인적으로 연락 할 의무가 있습니다.
"팬이 발생한 데이터 유출로 인해 공격자가 피싱 공격으로받은 정보를 사용할 수 있기 때문에 팬이 조심해야합니다. 링크가 포함되어있는 문자와 메시지를주의 깊게 모니터링하고 재무 데이터 제공 요청을 요청합니다. "클럽은 말합니다.
Natalie Page, 분석가 인텔리전스 KBEGROMROZ 사이버 보안 성장에 관한 회사에서 보안 사건의 발생에 대해 논평했다. "웨스트 햄 유나이티드 풋볼 클럽의 경우 잠재적 인 결과는 매우 불쾌하고 비용이 많이 듭니다. 유럽의 GDPRS가 소개 된 이래로 우리는 일부 회사가 영국에서 수백만 파운드에 벌금을 부과했다는 것을 보았습니다. 팬과 함께 클럽은 정보 보호를위한 권장 사항을 제공하기 위해 직접 연락해야합니다. West Ham United 웹 사이트가 기술적 인 오류가 아니라 사이버 범죄자의 공격이 아닌 기회도 있습니다. "
cisoclub.ru에 더 흥미로운 자료. 에 동의쳐 저희 : Facebook | VK | 트위터 | Instagram (Instagram) 전보 | 젠 | 메신저 | ICQ 새로운 | YouTube | 펄스.