Il-klabb tal-Punent tal-Futbol Magħqud aċċidentalment ippermetta li tnixxija ta 'dejta personali tal-partitarji tiegħu fuq il-websajt uffiċjali tat-tim. Aċċess miftuħ kien l-ammont sħiħ ta 'informazzjoni kunfidenzjali dwar kull utenti tar-riżorsi.
Forbes jirrapporta li għal kull fann ta 'perżut tal-punent fuq il-websajt uffiċjali tal-klabb, ġiet ippreżentata l-informazzjoni li ġejja:
- isem sħiħ;
- Data tat-twelid;
- numru tat-telefon;
- indirizz tar-residenza;
- Indirizz elettroniku.
Il-problema kienet li l-messaġġi ta 'żball perjodiku dehru fuq il-websajt uffiċjali tal-klabb tal-futbol għal jumejn, inkluż il-messaġġ mill-amministratur li "Drupal huwa diġà installat". Meta toħloq kont ġdid u meta terġa 'tidħol fuq is-sit, il-fannijiet raw li l-kont personali tagħhom juri data personali ta' utenti kompletament oħra.
Fi stqarrija uffiċjali, ir-rappreżentanti tal-West Ham United Club ikkonfermaw it-tnixxija tad-data u rrappurtaw li l-problema bil-ħidma tas-sit kienet diġà solvuta: "Aħna konxji li l-lejl li għadda u dalgħodu, bl-awtorizzazzjoni fuq is-sit kien hemm problema teknika serja. L-informazzjoni kollha ntbagħtet f'waqtha fornitur ta 'servizz trasferit, li eliminat l-iżbalji kollha. "
L-ebda waħda mill-fannijiet ta 'West Ham Magħquda għadha ma rrappurtatx li l-informazzjoni tal-ħlas jew id-dejta tal-karta tal-kreditu ġiet żvelata. Din hija mistoqsija urġenti, minħabba li xi utenti żammew l-informazzjoni tal-ħlas tagħhom fuq il-websajt tal-klabb għax-xiri ta 'attributi, biljetti, abbonamenti, hekk minħabba l-iżball nies oħra jistgħu jaċċessawha.
Skond ir-regoli eżistenti tal-GDPR ("regolament ġenerali dwar il-protezzjoni tad-data"), ir-rappreżentanti tal-klabb tal-futbol tal-perżut tal-Punent huma obbligati li jikkuntattjaw personalment lill-utenti kollha li d-data personali tagħhom ġiet żvelata bħala riżultat ta 'l-iżball intern tas-sit.
"Aħna nirrakkomandaw bil-qawwa li l-fannijiet tiegħek ikunu attenti għax minħabba n-nixxija tad-dejta li seħħet, l-attakkanti jistgħu jużaw l-informazzjoni riċevuta għal attakki ta 'phishing. Jimmonitorjaw b'attenzjoni ittri u messaġġi li se jkun fihom links u talbiet għall-provvista ta 'data finanzjarja, "Il-klabb jgħid.
Paġna Natalie, Analyst Intelligence Kibelomroz mill-kumpanija fuq cybersekigurtà Talion, ikkummenta dwar l-okkorrenza tal-inċident tas-sigurtà: "Għall-West Ham United Club tal-Futbol, il-konsegwenzi potenzjali jistgħu jkunu ħafna spjaċevoli u għaljin. Mill-introduzzjoni tal-GDPRs fl-Ewropa, rajna li xi kumpaniji ġew immultati għal għexieren ta 'miljuni ta' liri fir-Renju Unit. Bil-fannijiet, il-klabb għandu jikkuntattja direttament biex jipprovdi rakkomandazzjonijiet għall-protezzjoni tal-informazzjoni. Hemm ukoll ċans li l-websajt tal-Punent Magħquda ma kinitx żball tekniku, imma attakk taċ-ċiberkriminali. "
Materjal aktar interessanti fuq cisoclub.ru. Abbona għalina: Facebook | VK | Twitter | Instagram | Telegram | Zen | Messenger | ICQ Ġdid | YouTube | Impuls.