West Ham United Football Club不小心允許在團隊的官方網站上允許粉絲的個人數據洩漏。開放訪問是關於每個資源用戶的全部機密信息。
FORBES報告稱,對於俱樂部官方網站上的西漢火腿的每個粉絲,提出了以下信息:
- 全名;
- 出生日期;
- 電話號碼;
- 居住地址;
- 電子郵件地址。
問題是定期錯誤消息出現在足球俱樂部的官方網站上兩天,包括管理員的消息,即“Drupal已安裝”。在創建新帳戶時以及在網站上重新登錄時,粉絲已看到其個人帳戶顯示完全其他用戶的個人數據。
在一份官方聲明中,西漢姆聯合俱樂部的代表確認了數據洩漏,並報告了該網站工作的問題已經解決了:“我們知道昨晚和今天早上,在網站上授權有一個嚴重的技術問題。所有信息都以及時的方式發送轉移的服務提供商,從而消除了所有錯誤。“
西漢姆聯隊的粉絲們尚未報告他的付款信息或信用卡數據披露。這是一個迫切的問題,因為有些用戶保留了他們在俱樂部網站上的付款信息購買屬性,門票,訂閱,所以由於其他人可以訪問它。
根據現有的GDPR規則(“數據保護”一般規定“),西漢姆足球俱樂部的代表有義務地親自聯繫其個人數據作為該網站內部錯誤所披露的所有用戶。
“我們強烈推薦您的粉絲要小心,因為由於發生了數據洩漏,攻擊者可以使用收到的信息進行網絡釣魚攻擊。俱樂部說,仔細監測包含條件和留言,其中包含提供財務數據的鏈接和請求。
Natalie頁面,分析師智力Kibegromroz從公司對網絡安全塔,評論了安全事件的發生:“對於西漢姆聯合足球俱樂部,潛在的後果可能是極其不愉快和昂貴的。自歐洲引入GDPRS以來,我們已看到一些公司在英國已被罰款數百萬英鎊。使用粉絲,俱樂部必須直接聯繫,以便為保護信息提供建議。西漢姆聯合網站也沒有技術錯誤,而是網絡犯罪分子的攻擊。“
Cisoclub.ru上的更有趣的材料。訂閱我們:Facebook | VK |推特| Instagram |電報|禪|信使| ICQ新| YouTube |脈衝。