Футбольный клуб Вест Хэм Юнайтед случайно допустил утечку персональных данных своих болельщиков на официальном сайте команды. В открытом доступе оказался полный объем конфиденциальной информации о каждом пользователей ресурса.
Forbes сообщает, что по каждому болельщику Вест Хэма на официальном сайте клуба была представлена следующая информация:
- полное имя;
- дата рождения;
- телефонный номер;
- адрес проживания;
- адрес электронной почты.
Проблема заключалась в том, что на официальном сайте футбольного клуба в течение двух суток появлялись периодические сообщения об ошибках, в том числе и сообщение от администратора о том, что «Drupal уже установлен». При создании новой учетной записи и при повторном входе на сайт болельщики видели, что в их личном кабинете отображаются персональные данные совершенно других пользователей.
В официальном заявлении представители клуба Вест Хэм Юнайтед подтвердили утечку данных и сообщили, что проблема с работой сайта уже решена: «Мы осведомлены о том, что вчера вечером и сегодня утром при авторизации на сайте возникла серьезная техническая проблема. Вся информация своевременно была передана поставщику услуг, который устранил все ошибки».
Ни один из болельщиков Вест Хэм Юнайтед пока не сообщил о том, что его платежная информация или данные кредитной карты были раскрыты. Это актуальный вопрос, потому что некоторые пользователи сохраняли свою платежную информацию на сайте клуба для покупки атрибутики, билетов, абонементов, поэтому из-за ошибки другие люди могли получить доступ к ней.
В соответствии с существующими правилами GDPR («Общий регламент по защите данных») представители футбольного клуба Вест Хэм обязаны лично связаться со всеми пользователями, чьи личные данные были раскрыты в результате внутренней ошибки сайта.
«Мы настоятельно рекомендуем своим фанатам быть осторожными, потому что из-за произошедшей утечки данных злоумышленники могут воспользоваться полученной информацией для проведения фишинговых атак. Внимательно следите за письмами и сообщениями, которые будут содержать ссылки и запросы на предоставление финансовых данных », – говорится в сообщении клуба.
Натали Пейдж, аналитик разведки киберугроз из компании по кибербезопасности Talion, прокомментировала произошедший инцидент безопасности: «Для футбольного клуба Вест Хэм Юнайтед потенциальные последствия могут быть крайне неприятными и дорогостоящими. С момента внедрения GDPR в Европы мы видели, что за утечки данных некоторые компании были оштрафованы на десятки миллионов фунтов стерлингов в Великобритании. С болельщиками клуб должен связаться напрямую, чтобы предоставить рекомендации по защите информации. Также есть вероятность, что произошедшее на сайте Вест Хэм Юнайтед было не технической ошибкой, а атакой киберпреступников».