Новости Хакеры «забивают гол» в киберворота Пари Сен-Жермена

NewsMaker

I'm just a script
Премиум
13,858
20
8 Ноя 2022
Данные болельщиков парижского футбольного клуба могли быть украдены.


daii5d1j2d8asrnwyxltkvbi48xeo0qb.jpg


Paris Saint-Germain (PSG), известный французский футбольный клуб, находящийся в собственности катарских инвесторов, обратился к своим болельщикам с предупреждением о кибератаке, затронувшей онлайн-сервис продажи билетов клуба на прошлой неделе.

Информация была распространена среди фанатов в понедельник, 8 апреля, хотя инцидент был обнаружен ещё на прошлой неделе, 3 апреля, Для просмотра ссылки Войди или Зарегистрируйся газета Le Parisien.

Событие произошло накануне важной встречи PSG с «Барселоной» в четвертьфинале Лиги чемпионов — главного футбольного турнира Европы. Несмотря на Для просмотра ссылки Войди или Зарегистрируйся в Европе, парижскому клубу ещё не доводилось выигрывать этот престижный турнир.

Футбольные клубы, как и другие крупные предприятия, регулярно становятся целью для киберпреступников, мотивированных финансовой выгодой. Так, например, «Манчестер Юнайтед» в Англии подвергся атаке программ-вымогателей в 2020 году, а Королевский футбольный союз Нидерландовстал жертвой аналогичной атаки в 2023 году.

В письме, направленном болельщикам, PSG уведомил, что IT-отдел клуба столкнулся с необычными попытками доступа к системе продажи билетов. «Наши команды обнаружили уязвимость и устранили её менее чем за 24 часа. В связи с этим были немедленно введены дополнительные меры безопасности».

Клуб также сообщил о случившемся национальному регулятору по защите данных CNIL. В соответствии с законодательством ЕС о защите данных, CNIL может наложить штраф на PSG в случае, если будет доказана халатность клуба в вопросах защиты данных клиентов.

В письме болельщикам отмечается, что нет никаких доказательств того, что данные были извлечены или использованы злоумышленниками, однако система покупки билетов всё же содержала различную персональную информацию, включая имена, электронные и почтовые адреса, номера мобильных телефонов и даты рождения. «В данном контексте и в соответствии с законодательством, Paris Saint-Germain обязан уведомить людей, которые могут быть затронуты этим вредоносным действием», — говорится в письме.

Кибератаки на футбольные клубы, как и на любые другие крупные организации, являются серьёзной угрозой в современном мире. Случай с PSG демонстрирует, что даже компании с большими финансовыми ресурсами и высокими расходами на безопасность не застрахованы от взломов.
 
Источник новости
www.securitylab.ru

Похожие темы