Câu lạc bộ bóng đá West Ham United vô tình cho phép rò rỉ dữ liệu cá nhân của người hâm mộ của mình trên trang web chính thức của đội. Truy cập mở là toàn bộ số tiền thông tin bí mật về từng người dùng tài nguyên.
Forbes báo cáo rằng đối với mỗi người hâm mộ của West Ham trên trang web chính thức của câu lạc bộ, thông tin sau đã được trình bày:
- Họ và tên;
- Ngày sinh;
- số điện thoại;
- địa chỉ cư trú;
- Địa chỉ email.
Vấn đề là các thông báo lỗi định kỳ xuất hiện trên trang web chính thức của câu lạc bộ bóng đá trong hai ngày, bao gồm cả tin nhắn từ quản trị viên rằng "Drupal đã được cài đặt". Khi tạo tài khoản mới và khi đăng nhập lại trên trang web, người hâm mộ đã thấy rằng tài khoản cá nhân của họ sẽ hiển thị dữ liệu cá nhân của người dùng hoàn toàn khác.
Trong một tuyên bố chính thức, đại diện của Câu lạc bộ West Ham United đã xác nhận sự rò rỉ dữ liệu và báo cáo rằng vấn đề với công việc của trang web đã được giải quyết: "Chúng tôi nhận thức được rằng tối qua và sáng nay, với sự cho phép trên trang web có một vấn đề kỹ thuật nghiêm trọng. Tất cả thông tin đã được gửi một cách kịp thời Nhà cung cấp dịch vụ được chuyển một cách kịp thời, loại bỏ tất cả các lỗi.
Không có người hâm mộ nào của West Ham United chưa báo cáo rằng thông tin thanh toán hoặc dữ liệu thẻ tín dụng của ông đã được tiết lộ. Đây là một câu hỏi khẩn cấp, bởi vì một số người dùng đã giữ thông tin thanh toán của họ trên trang web câu lạc bộ để mua các thuộc tính, vé, đăng ký, vì vậy vì lỗi người khác có thể truy cập nó.
Theo quy định GDPR hiện có ("Quy định chung về bảo vệ dữ liệu"), đại diện của Câu lạc bộ bóng đá Tây Ham có nghĩa vụ phải liên hệ cá nhân tất cả người dùng có dữ liệu cá nhân được tiết lộ do lỗi nội bộ của trang web.
"Chúng tôi thực sự khuyên người hâm mộ của mình phải cẩn thận vì vì sự rò rỉ dữ liệu đã xảy ra, những kẻ tấn công có thể sử dụng thông tin nhận được cho các cuộc tấn công lừa đảo. Cẩn thận giám sát các chữ cái và tin nhắn sẽ chứa các liên kết và yêu cầu cung cấp dữ liệu tài chính, "Câu lạc bộ nói.
Natalie Page, nhà phân tích trí thông minh Kibegromroz từ công ty về tài năng an ninh mạng, nhận xét về sự xuất hiện của sự cố an ninh: "Đối với Câu lạc bộ bóng đá West Ham United, hậu quả tiềm năng có thể cực kỳ khó chịu và tốn kém. Kể từ khi giới thiệu GDPRS ở châu Âu, chúng tôi đã thấy rằng một số công ty đã bị phạt tiền hàng chục triệu bảng Anh ở Anh. Với người hâm mộ, câu lạc bộ phải liên hệ trực tiếp để cung cấp các khuyến nghị để bảo vệ thông tin. Cũng có một cơ hội rằng trang web của West Ham United không phải là một lỗi kỹ thuật, mà là một cuộc tấn công của mạng xã hội.
Tài liệu thú vị hơn trên Cisoclub.ru. Theo dõi chúng tôi: Facebook | Vk |. Twitter |. Instagram |. Telegram |. Zen |. Messenger |. ICQ mới |. YouTube |. Xung.