Η West Ham United που ανήκει στην English Premier League φαίνεται να έχει διαρρεύσει (κατά λάθος) προσωπικά δεδομένα οπαδών στο επίσημο website της. Αυτό σημαίνει ότι οι fans είναι αυτή τη στιγμή εκτεθειμένοι σε phishing και άλλες επιθέσεις.
Λέγεται ότι εμφανίστηκαν πληροφορίες, όπως πλήρη ονόματα, ημερομηνίες γέννησης, αριθμοί τηλεφώνου, διευθύνσεις κατοικίας και διευθύνσεις ηλεκτρονικού ταχυδρομείου, όταν οι fans προσπάθησαν να συνδεθούν στους λογαριασμούς τους στο site έκδοσης εισιτηρίων της West Ham United.
Σύμφωνα με τα σχόλια οπαδών σε φόρουμ, το επίσημο site εμφάνιζε χθες πολλά μηνύματα σφάλματος, συμπεριλαμβανομένου ενός admin μηνύματος που ανέφερε ότι “το Drupal έχει ήδη εγκατασταθεί”. Όταν οι χρήστες προσπάθησαν να επανασυνδεθούν στους λογαριασμούς τους, είδαν τα στοιχεία άλλων οπαδών.
Η West Ham United ανέφερε αργότερα ότι το ζήτημα έχει επιλυθεί, με έναν εκπρόσωπο να λέει: “Γνωρίζουμε ότι υπήρχε ένα τεχνικό πρόβλημα κατά τη σύνδεση σε διαδικτυακούς λογαριασμούς σήμερα το πρωί. Συνεργαστήκαμε με τον πάροχο υπηρεσιών μας και έχουν ήδη επιλύσει αυτό το ζήτημα“.
Προς το παρόν δεν υπάρχουν στοιχεία που να αποδεικνύουν ότι έχουν εκτεθεί στοιχεία πιστωτικών καρτών και άλλα οικονομικά δεδομένα.
Ειδικοί ασφαλείας πιστεύουν ότι η διαρροή των δεδομένων προκλήθηκε μάλλον από κάποιο εσωτερικό σφάλμα.
Ο Javvad Malik της KnowBe4, που ασχολείται με την ενημέρωση και την ευαισθητοποίηση σε θέματα κυβερνοασφάλειας, σχολίασε: “Όλοι οι οργανισμοί όλων των μεγεθών και σε όλους τους κλάδους πρέπει να καλλιεργήσουν μια κουλτούρα ασφάλειας στον κυβερνοχώρο έτσι ώστε να λαμβάνονται υπόψη όλες οι πτυχές της ασφάλειας και του σχεδιασμού. Η διαρροή στο West Ham United club πιθανότατα οφείλεται σε εσωτερικό σφάλμα ή εσφαλμένη διαμόρφωση, κάτι που είναι αρκετά εύκολο να γίνει. Αυτός είναι ο λόγος για τον οποίο είναι σημαντικό να υπάρχουν κατάλληλοι έλεγχοι ασφαλείας, ιδίως όταν μιλάμε για δεδομένα των πελατών, ώστε να υπάρχει βεβαιότητα ότι γίνεται σωστή διαχείριση των δεδομένων“.
Σύμφωνα με το GDPR, η West Ham United πρέπει να επικοινωνήσει αμέσως με τους fans, των οποίων οι πληροφορίες είχαν εκτεθεί. Στο μεταξύ, όλοι οι fans θα πρέπει να είναι πολύ προσεκτικοί με μηνύματα ή emails που θα λάβουν το επόμενο διάστημα.
Η Natalie Page, αναλύτρια απειλών στην Talion, δήλωσε: “Οι πιθανές επιπτώσεις για τη West Ham United από αυτό το περιστατικό θα μπορούσαν να είναι εξαιρετικά δαπανηρές. Μετά την είσοδο του GDPR, έχουμε δει οργανισμούς να λαμβάνουν πρόστιμα έως και 42 εκατομμύρια £“. Όσον αφορά στους fans, η ειδικός είπε ότι πρέπει να δράσουν σαν να έχουν όντως παραβιαστεί τα δεδομένα τους και να πάρουν τα κατάλληλα μέτρα, μέχρι να ενημερωθούν από τους αρμόδιους.
“Να είστε προσεκτικοί με εισερχόμενα μηνύματα, κλήσεις και emails, από άγνωστες πηγές, που χρησιμοποιούν πληροφορίες που κοινοποιήθηκαν σε αυτό το συμβάν και απαιτούν περαιτέρω προσωπικές πληροφορίες ή πληρωμές. Επίσης, σκεφτείτε τον κωδικό πρόσβασης που χρησιμοποιείτε για αυτόν τον λογαριασμό. Εάν αυτός έχει χρησιμοποιηθεί σε άλλους προσωπικούς λογαριασμούς, θα πρέπει να αλλάξει αμέσως“.
Πηγή: Infosecurity Magazine
 προσωπικά δεδομένα οπαδών στο επίσημο){kind=link}