Ang West Ham United Football Club ay hindi sinasadyang pinapayagan ang pagtulo ng personal na data ng kanyang mga tagahanga sa opisyal na website ng koponan. Ang bukas na pag-access ay ang buong halaga ng kumpidensyal na impormasyon tungkol sa bawat gumagamit ng mapagkukunan.
Iniulat ng Forbes na para sa bawat tagahanga ng West Ham sa opisyal na website ng club, ang sumusunod na impormasyon ay ipinakita:
- buong pangalan;
- Araw ng kapanganakan;
- numero ng telepono;
- address ng paninirahan;
- E-mail address.
Ang problema ay ang pana-panahong mga mensahe ng error ay lumitaw sa opisyal na website ng football club para sa dalawang araw, kabilang ang mensahe mula sa administrator na "naka-install na ang Drupal". Kapag lumilikha ng isang bagong account at kapag naka-log in sa site, nakita ng mga tagahanga na ang kanilang personal na account ay nagpapakita ng personal na data ng ganap na iba pang mga gumagamit.
Sa isang opisyal na pahayag, kinumpirma ng mga kinatawan ng West Ham United Club ang pagtagas ng data at iniulat na ang problema sa gawain ng site ay nalutas na: "Alam namin na ang huling gabi at ito umaga, na may awtorisasyon sa site ay may isang malubhang problema sa teknikal. Ang lahat ng impormasyon ay ipinadala sa isang napapanahong paraan na inilipat service provider, na inalis ang lahat ng mga error. "
Wala sa mga tagahanga ng West Ham United ay hindi pa nag-ulat na ang kanyang impormasyon sa pagbabayad o data ng credit card ay isiwalat. Ito ay isang kagyat na tanong, dahil ang ilang mga gumagamit ay nag-iingat ng kanilang impormasyon sa pagbabayad sa website ng club para sa pagbili ng mga katangian, tiket, mga subscription, kaya dahil sa error na maaaring ma-access ito ng ibang tao.
Alinsunod sa umiiral na mga panuntunan sa GDPR ("pangkalahatang regulasyon sa proteksyon ng data"), ang mga kinatawan ng West Ham Football Club ay obligado na personal na makipag-ugnay sa lahat ng mga gumagamit na ang personal na data ay isiwalat bilang resulta ng panloob na error ng site.
"Lubos naming inirerekumenda ang iyong mga tagahanga na mag-ingat dahil dahil sa pagtagas ng data na naganap, maaaring gamitin ng mga attacker ang impormasyong natanggap para sa pag-atake sa phishing. Maingat na subaybayan ang mga titik at mensahe na naglalaman ng mga link at mga kahilingan para sa pagkakaloob ng data sa pananalapi, "sabi ng Club.
Natalie Page, Analyst Intelligence Kibegromroz Mula sa Kumpanya Sa Cybersecurity Talion, nagkomento sa paglitaw ng insidente sa seguridad: "Para sa West Ham United Football Club, ang mga potensyal na kahihinatnan ay maaaring maging lubhang hindi kasiya-siya at mahal. Dahil ang pagpapakilala ng GDPRS sa Europa, nakita namin na ang ilang mga kumpanya ay pinondohan para sa sampu-sampung milyong pounds sa UK. Sa mga tagahanga, ang club ay dapat direktang makipag-ugnay upang magbigay ng mga rekomendasyon para sa proteksyon ng impormasyon. Mayroon ding isang pagkakataon na ang West Ham United website ay hindi isang teknikal na error, ngunit isang pag-atake ng cybercriminals. "
Mas kawili-wiling materyal sa cisoclub.ru. Mag-subscribe sa amin: Facebook | VK | Twitter | Instagram | Telegram | Zen | Messenger | ICQ Bago | Youtube | Pulso.