West Ham United Football Club przypadkowo dozwolony wyciek danych osobowych jego fanów na oficjalnej stronie zespołu. Otwarty dostęp był pełną ilością poufnych informacji o każdym użytkownikom zasobów.
Forbes informuje, że dla każdego fanów Szynki West na oficjalnej stronie internetowej klubu przedstawiono następujące informacje:
- pełne imię i nazwisko;
- Data urodzenia;
- numer telefonu;
- adres zamieszkania;
- Adres e-mail.
Problem polegał na tym, że okresowe komunikaty o błędach pojawiły się na oficjalnej stronie internetowej klubu piłkarskiego przez dwa dni, w tym wiadomość od administratora, że "Drupal jest już zainstalowany". Podczas tworzenia nowego konta i podczas ponownego zalogowania się na stronie, fani widzieli, że ich konto osobiste wyświetlają dane osobowe z całkowicie innymi użytkownikami.
W oficjalnym oświadczeniu przedstawiciele West Ham United Club potwierdzili wyciek danych i poinformowali, że problem z pracą witryny został już rozwiązany: "Jesteśmy świadomi, że ostatniej nocy i dziś rano, z upoważnieniem na stronie poważny problem techniczny. Wszystkie informacje zostały wysłane w odpowiednim czasie dostawcy usług, który wyeliminował wszystkie błędy. "
Żaden z fanów West Ham United nie zgłosił jeszcze, że ujawniono jego informacje o płatnościach lub danych kart kredytowych. Jest to pilne pytanie, ponieważ niektórzy użytkownicy zachowali swoje informacje na temat płatności na stronie internetowej klubowej do zakupu atrybutów, biletów, subskrypcji, więc z powodu błędu innych osób mogliby uzyskać do niego dostęp.
Zgodnie z obowiązującymi zasadami GDPR ("ogólne rozporządzenie w sprawie ochrony danych") przedstawiciele klubu piłkarskiego West Ham są zobowiązani osobiście skontaktować się z wszystkimi użytkownikami, których dane osobowe zostały ujawnione w wyniku błędu wewnętrznego witryny.
"Zdecydowanie polecamy swoich fanów, aby byli ostrożni, ponieważ ze względu na wyciek danych, które wystąpiły, napastnicy mogą korzystać z informacji otrzymanych dla ataków phishingowych. Starannie monitoruj litery i wiadomości, które będą zawierać linki i wnioski o świadczenie danych finansowych ", mówi klub.
Natalie Strona, analityk Intelligence Kibregromroz od talii firmy CyberSecurity, skomentowało występowanie incydentu bezpieczeństwa: "Dla klubu piłki nożnej West Ham, potencjalne konsekwencje mogą być niezwykle nieprzyjemne i kosztowne. Od czasu wprowadzenia GDPRS w Europie widzieliśmy, że niektóre firmy zostały ukarane grzywną na dziesiątki milionów funtów w Wielkiej Brytanii. Dzięki fanom klub musi skontaktować się bezpośrednio, aby zapewnić zalecenia dotyczące ochrony informacji. Istnieje również szansa, że strona West Ham United nie była błędem technicznym, ale atak cyberprzestępców. "
Bardziej interesujący materiał na cisoclub.ru. Subskrybuj nam: Facebook | Vk |. Twitter |. Instagram |. Telegram |. Zen |. Messenger |. ICQ Nowy |. YouTube |. Puls.