West Ham United Football Club aksidentalisht lejoi rrjedhjen e të dhënave personale të tifozëve të tij në faqen zyrtare të ekipit. Qasja e hapur ishte shuma e plotë e informacionit konfidencial për çdo përdorues të burimeve.
Forbes raporton se për çdo tifozë të Ham West në faqen zyrtare të klubit, u prezantua informacioni i mëposhtëm:
- Emri i plotë;
- Data e lindjes;
- numër telefoni;
- Adresa e vendbanimit;
- E-mail.
Problemi ishte se mesazhet periodike të gabimeve u shfaqën në faqen zyrtare të klubit të futbollit për dy ditë, duke përfshirë mesazhin nga administratori që "Drupal është instaluar tashmë". Kur krijohet një llogari e re dhe kur ri-regjistrohet në vend, tifozët kanë parë se llogaria e tyre personale tregon të dhëna personale të përdoruesve tërësisht të tjerë.
Në një deklaratë zyrtare, përfaqësuesit e Klubit të United West Ham konfirmuan rrjedhjen e të dhënave dhe raportuan se problemi me punën e vendit ishte zgjidhur tashmë: "Ne jemi të vetëdijshëm se natën e kaluar dhe këtë mëngjes, me autorizim në vend ka pasur një problem serioz teknik. Të gjitha informatat u dërguan në kohën e duhur të transferimit të ofruesit të shërbimit, i cili eliminoi të gjitha gabimet ".
Asnjë nga tifozët e West Ham United nuk ka raportuar ende se informacioni i tij i pagesave ose të dhënat e kartës së kreditit u zbuluan. Kjo është një pyetje urgjente, sepse disa përdorues mbajtën informacionin e tyre të pagesës në faqen e internetit të klubit për blerjen e atributeve, biletave, abonimeve, kështu që për shkak të gabimit të njerëzve të tjerë mund të kenë qasje në të.
Në përputhje me rregullat ekzistuese të GDPR ("Rregullorja e Përgjithshme për Mbrojtjen e të Dhënave"), përfaqësuesit e klubit të futbollit në West Ham janë të detyruar të kontaktojnë personalisht të gjithë përdoruesit të dhënat personale të të cilëve është shpalosur si rezultat i gabimit të brendshëm të faqes.
"Ne rekomandojmë fuqimisht tifozët tuaj të jenë të kujdesshëm, sepse për shkak të rrjedhjes së të dhënave që ka ndodhur, sulmuesit mund të përdorin informacionin e marrë për sulme phishing. Monitoroni me kujdes letrat dhe mesazhet që do të përmbajnë lidhje dhe kërkesa për ofrimin e të dhënave financiare ", thotë klubi.
Natalie Page, Analist Intelligence Kibegromoz nga kompania në Cybersecurity Talion, komentoi për shfaqjen e incidentit të sigurisë: "Për klubin e futbollit të United West Ham, pasojat e mundshme mund të jenë jashtëzakonisht të pakëndshme dhe të shtrenjta. Që nga futja e GDPRS në Evropë, ne kemi parë se disa kompani janë gjobitur për dhjetëra miliona paund në Britani të Madhe. Me tifozët, klubi duhet të kontaktojë drejtpërsëdrejti për të ofruar rekomandime për mbrojtjen e informacionit. Ekziston edhe një shans që faqja e internetit West Ham United nuk ishte një gabim teknik, por një sulm i krimit kibernetik ".
Materiale më interesante në Cisoclub.ru. Regjistrohu për ne: Facebook | Vk | Twitter | Instagram | Telegram | Zen | Messenger | ICQ New | YouTube | Impuls.