Los aficionados del West Ham tienen datos filtrados por la web del club

El club de fútbol de la Premier League inglesa, el West Ham, ha sufrido una filtración accidental de datos con información personal de los aficionados a través de la página web oficial del club. Según ha informado Forbes, en el sitio web del West Ham aparecían mensajes de error que mostraban la información del perfil de los aficionados a otros seguidores que intentaban acceder a sus cuentas. La filtración de datos dejó al descubierto información clave de los aficionados, como nombres, fechas de nacimiento, números de teléfono, direcciones y correos electrónicos.

Los mensajes de error estaban relacionados con el servicio de venta de entradas en línea del club y se mostraban numerosos mensajes de error, incluido un mensaje del administrador que decía «Drupal ya está instalado». Cuando una persona intentaba introducir sus propios datos de acceso, se le mostraba la información de otro aficionado del West Ham. Esta violación de la información dejó perplejos a muchos aficionados, que acudieron al foro oficial de aficionados del club sitio KUMB para descargar su frustración.

Los Hammers, que actualmente se encuentran en la mitad superior de la Premier League, emitieron un comunicado a los aficionados a través de un correo electrónico, confirmando que el problema se había resuelto rápidamente y pidiendo disculpas a los afectados. Somos conscientes de que se ha producido un problema técnico al acceder a las cuentas online esta mañana. Hemos trabajado con nuestro proveedor de servicios externo y ya han resuelto el problema».

Los siguientes expertos en ciberseguridad aportan su visión y comentarios:

Amit Sharma, Ingeniero de Seguridad en Grupo de Integridad del Software de Synopsys

Después de todo, garantizar la confidencialidad e integridad de los datos es vital para proteger los datos personales de la exposición.

Las vulnerabilidades que conducen a una pantalla de error, a la filtración de datos o al suministro de detalles de otros usuarios del sistema pueden ser el resultado de las vulnerabilidades más comunes en el ámbito de la seguridad de las aplicaciones. Una lista bien conocida de problemas comunes se puede encontrar en la lista OWASP Top 10. Cada aplicación que pasa a producción debería ser revisada al menos en cuanto a los problemas OWASP Top 10 como línea de base para evitar y/o mitigar las vulnerabilidades más comunes. También son cruciales para que las organizaciones garanticen el cumplimiento del GDPR. Después de todo, garantizar la confidencialidad e integridad de los datos es vital para proteger los datos personales de la exposición.

Javvad Malik, Defensor de la concienciación sobre la seguridad en KnowBe4

La filtración en el West Ham Utd se debe probablemente a un error interno o de configuración, que es un error bastante fácil de cometer.

Todas las organizaciones de todos los tamaños y en todos los sectores necesitan fomentar una cultura de ciberseguridad para que se tengan en cuenta todos los aspectos de la seguridad y el diseño. Es probable que la filtración del West Ham Utd se deba a un error interno o a una mala configuración, que es un error bastante fácil de cometer. Por eso es importante contar con los controles de seguridad adecuados, sobre todo cuando se trata de datos de clientes, para tener la seguridad de que los datos se manejan correctamente.

RECOMENDADO  Reseña del libro: 'La persona más inteligente de la habitación: La causa principal y la nueva solución para la ciberseguridad' Por Christian Espinosa

Jonathan Knudsen, estratega principal de seguridad, Synopsys

Los problemas seguirán ocurriendo, por supuesto, pero serán menos frecuentes. Hagamos la vida un poco más difícil a los malos.

Los aficionados al fútbol recordarán que en julio de 2020 se evitó por poco el robo de casi un millón de libras de un club de fútbol de la Premier League. Antes de eso, en febrero de 2020, una aplicación mal configurada filtró información de la empresa brasileña de venta de entradas Futebol Card. Las últimas noticias sobre el West Ham no son sorprendentes. Sólo veremos desaparecer estos titulares cuando todas las implantaciones de software se hagan pensando en la seguridad. Cuando las organizaciones de todo tipo tengan una mentalidad que dé prioridad a la seguridad, ya no leeremos tristes historias sobre bases de datos abiertas o aplicaciones mal configuradas. Los problemas seguirán ocurriendo, por supuesto, pero serán menos comunes. Hagamos la vida un poco más difícil a los malos. Los aficionados del West Ham afectados deben ser conscientes de que su información personal puede estar a disposición de los malos, y ser escépticos ante las llamadas y correos electrónicos no solicitados que contengan su información.

Natalie Page, Analista de Inteligencia de Ciberamenazas en Talion

Las posibles ramificaciones de este incidente para el West Ham United podrían ser extremadamente costosas.

Las posibles ramificaciones para el West Ham United de este incidente podrían ser extremadamente costosas. Desde la introducción del GDPR, hemos visto organizaciones individuales multadas con hasta 42 millones de libras esterlinas, con una asombrosa cantidad total de 235 millones de libras esterlinas emitidas hasta ahora contra 533 organizaciones. Para los aficionados del West Ham United potencialmente afectados por esta brecha, mientras que el club debe ponerse en contacto con usted directamente si sus datos han sido expuestos, sea cauteloso y actúe como si sus datos personales hubieran sido violados hasta que se le notifique lo contrario. Esté atento a los mensajes de texto, las llamadas y los correos electrónicos que utilicen la información compartida en este incidente y que provengan de fuentes desconocidas que exijan más información personal o un pago. Tenga en cuenta también la contraseña que utiliza para esta cuenta, si se ha duplicado en otras cuentas personales, debería cambiarla rápidamente.

Stephen Kapp, director de tecnología y fundador de Cortex Insight

La página web del West Ham United parece haber sufrido un problema de seguridad que pone en riesgo los datos de sus aficionados.

El sitio web del West Ham United parece haber sufrido un problema de seguridad que ha puesto en peligro los datos de sus seguidores. Para evitar que esto vuelva a suceder, es importante realizar pruebas de seguridad y de aceptación por parte de los usuarios cuando los sitios web se ponen en marcha. Para limitar los daños causados por la filtración de datos, los aficionados del West Ham United que tienen cuentas en el sitio de entradas deberían empezar a prestar mucha atención a sus correos electrónicos y tener cuidado con las estafas de phishing. Será interesante ver cómo maneja la ICO este error de seguridad porque poner en riesgo los datos sensibles es una de las mayores preocupaciones dentro del GDPR.

RECOMENDADO  Comparitech descubre que 1 de cada 5 apps de Google Play para niños viola la Ley de Protección de la Privacidad Infantil en Internet

Nikos MantasExperto en respuesta a incidentes enObrela Security Industries

Se aconseja a los aficionados que eviten utilizar el sitio hasta que el West Ham United comunique claramente que el problema se ha solucionado.

El sitio del West Ham United parece haber estado filtrando información confidencial de los aficionados, lo que podría haber puesto sus datos en manos de delincuentes. Se aconseja a los aficionados que eviten utilizar el sitio hasta que el West Ham United comunique claramente que el problema se ha solucionado.

Burak Agca, Ingeniero de Seguridad en Vigía

Los ataques contra los clubes de fútbol no son nuevos.

Los ataques contra los clubes de fútbol no son nuevos. Vemos las mismas características en comparación con otras violaciones de datos y campañas de phishing. El ambiente adecuado para la ingeniería social, individuos de alto valor neto y una gran red de personas a las que dirigirse durante un evento importante. El año pasado, durante un periodo de traspasos, un directivo de la primera división de fútbol se libró por poco de perder un millón de libras porque los atacantes tenían como objetivo cuentas de correo específicas. Un ransomware dirigido a dispositivos IoT estuvo a punto de provocar el aplazamiento de un partido, con una demanda de 400 bitcoins por parte de los atacantes, y hemos visto ataques DDoS de redes de bots aprovechando dispositivos Android.

Los dispositivos móviles en manos de los consumidores representan una brecha significativa en la seguridad, donde se espera que el usuario esté completamente educado para reconocer las amenazas a través de una variedad de vectores de ataque. Es un hecho que una gran proporción de los dispositivos BYO en un evento de día de partido tendrán pocos o ningún control de seguridad, un sistema operativo obsoleto, aplicaciones gratuitas y de terceros, y la mayoría estarán conectados a WIFI gratuito con la capacidad de recibir textos de los datos cosechados por los atacantes.

Chris HaukCampeón de Privacidad del Consumidor en Pixel Privacy

La filtración de datos del West Ham pondrá a los seguidores del club en riesgo real de ser objetivo de los malos actores del mundo con intentos de phishing.

La filtración de datos del West Ham pondrá a los seguidores del club en riesgo real de ser objetivo de los malos actores del mundo con intentos de phishing a través de correo electrónico, texto y llamadas telefónicas. Los aficionados tendrán que tener cuidado con cualquier comunicación que parezca provenir del club, ya que los hackers tratarán de extraer más información (como la información financiera) de las víctimas de la filtración.

David Kennefick, Arquitecto de Soluciones en Edgescan:

Los equipos deportivos de todo el mundo, y en particular del Reino Unido, se están adaptando a ser el objetivo de los ciberdelincuentes debido a su situación económica.

Aunque la inestabilidad del sitio web del West Ham United parece estar todavía en curso, es probable que se inicie una investigación para comprobar si se han vulnerado datos personales. Es posible que sólo se trate de unos pequeños incidentes aislados, que afectaron a una minoría de usuarios. Sin embargo, en caso de que la brecha haya afectado a un grupo mayor de usuarios, el club seguirá presumiblemente los protocolos habituales, y si hay una brecha de datos personales se informará a la Oficina del Comisionado de Información (ICO).

RECOMENDADO  Preparación para el trabajo a distancia a gran escala tras COVID-19

Los equipos deportivos de todo el mundo, y en particular los del Reino Unido, se están adaptando a ser objetivo de los ciberdelincuentes debido a su situación económica. Durante los últimos años, www.ncsc.gov.uk ha trabajado para aumentar la resiliencia de la industria del deporte en el Reino Unido. Sus informes son un recurso útil para ayudar a entender cómo los clubes deportivos pueden protegerse mejor de los ciberataques.

Paul Bischoff, defensor de la privacidad en Comparitech.com:

«Los aficionados del West Ham deben estar atentos a los correos electrónicos de phishing de los estafadores que se hacen pasar por el West Ham o una organización relacionada. Los estafadores podrían utilizar detalles personales de la base de datos para llegar a los aficionados del West Ham y hacer sus mensajes más convincentes. Dado que se filtraron las direcciones físicas, los aficionados del West Ham también podrían correr el riesgo de sufrir acoso físico y hostigamiento.

No hagas nunca clic en los enlaces o archivos adjuntos de los correos electrónicos no solicitados. Verifica siempre el remitente antes de responder».