West Ham United Football Club tillot uhell lekkasje av personlige data om sine fans på teamets offisielle nettside. Åpen tilgang var hele beløpet av konfidensiell informasjon om hver ressursbrukere.
Forbes rapporterer at for hver fans av West Ham på den offisielle nettsiden til klubben, ble følgende informasjon presentert:
- fullt navn;
- Fødselsdato;
- telefonnummer;
- Residensadresse;
- Epostadresse.
Problemet var at periodiske feilmeldinger dukket opp på fotballklubbens offisielle nettside i to dager, inkludert meldingen fra administratoren som "Drupal allerede er installert". Når du oppretter en ny konto, og når du er logget på nettstedet, har fansen sett at deres personlige konto viser personlige data om helt andre brukere.
I en offisiell uttalelse bekreftet representanter for West Ham United Club data lekkasje og rapporterte at problemet med arbeidet til nettstedet allerede var løst: "Vi er klar over at i går kveld og i morges, med autorisasjon på stedet var det en alvorlig teknisk problem. All informasjon ble sendt i en rettidig overført tjenesteleverandør, som eliminerte alle feilene. "
Ingen av fansen av West Ham United har ennå ikke rapportert at hans betalingsinformasjon eller kredittkortdata ble avslørt. Dette er et presserende spørsmål, fordi noen brukere holdt sin betalingsinformasjon på klubbens nettsted for å kjøpe attributter, billetter, abonnementer, så på grunn av feilen kan andre få tilgang til det.
I samsvar med de eksisterende GDPR-reglene ("Generell regulering på databeskyttelse") er representanter for West Ham Football Club forpliktet til å personlig kontakte alle brukere personlig at personopplysninger ble avslørt som følge av den interne feilen på nettstedet.
"Vi anbefaler på det sterkeste at fansen din skal være forsiktige fordi på grunn av dataglekkasjen som har skjedd, kan angripere bruke informasjonen som mottas for phishing-angrep. Overvåk nøye bokstaver og meldinger som vil inneholde lenker og forespørsler om levering av finansielle data, sier klubben.
Natalie Page, analytiker Intelligence KibeGromroz fra selskapet på Cybersecurity Talion, kommenterte forekomsten av sikkerhetshendelsen: "For West Ham United Football Club, kan potensielle konsekvenser være ekstremt ubehagelig og dyre. Siden introduksjonen av GDPRS i Europa har vi sett at enkelte selskaper har vært bøtelagt for titalls millioner pounds i Storbritannia. Med fans må klubben kontakte direkte for å gi anbefalinger for beskyttelse av informasjon. Det er også en sjanse for at West Ham United Website ikke var en teknisk feil, men et angrep av cyberkriminelle. "
Mer interessant materiale på cisoclub.ru. Abonner på oss: Facebook | VK |. Twitter | Instagram |. Telegram | Zen | Messenger | ICQ Ny | YouTube | Puls.