West Ham United Football Club不小心允许在团队的官方网站上允许粉丝的个人数据泄漏。开放访问是关于每个资源用户的全部机密信息。
FORBES报告称,对于俱乐部官方网站上的西汉火腿的每个粉丝,提出了以下信息:
- 全名;
- 出生日期;
- 电话号码;
- 居住地址;
- 电子邮件地址。
问题是定期错误消息出现在足球俱乐部的官方网站上两天,包括管理员的消息,即“Drupal已安装”。在创建新帐户时以及在网站上重新登录时,粉丝已看到其个人帐户显示完全其他用户的个人数据。
在一份官方声明中,西汉姆联合俱乐部的代表确认了数据泄漏,并报告了该网站工作的问题已经解决了:“我们知道昨晚和今天早上,在网站上授权有一个严重的技术问题。所有信息都以及时的方式发送转移的服务提供商,从而消除了所有错误。“
西汉姆联队的粉丝们尚未报告他的付款信息或信用卡数据披露。这是一个迫切的问题,因为有些用户保留了他们在俱乐部网站上的付款信息购买属性,门票,订阅,所以由于其他人可以访问它。
根据现有的GDPR规则(“数据保护”一般规定“),西汉姆足球俱乐部的代表有义务地亲自联系其个人数据作为该网站内部错误所披露的所有用户。
“我们强烈推荐您的粉丝要小心,因为由于发生了数据泄漏,攻击者可以使用收到的信息进行网络钓鱼攻击。俱乐部说,仔细监测包含条件和留言,其中包含提供财务数据的链接和请求。
Natalie页面,分析师智力Kibegromroz从公司对网络安全塔,评论了安全事件的发生:“对于西汉姆联合足球俱乐部,潜在的后果可能是极其不愉快和昂贵的。自欧洲引入GDPRS以来,我们已看到一些公司在英国已被罚款数百万英镑。使用粉丝,俱乐部必须直接联系,以便为保护信息提供建议。西汉姆联合网站也没有技术错误,而是网络犯罪分子的攻击。“
Cisoclub.ru上的更有趣的材料。订阅我们:Facebook | VK |推特| Instagram |电报|禅|信使| ICQ新| YouTube |脉冲。