Sistema de bilheteria do PSG é atingido por ataque cibernético
O clube de futebol francês Paris Saint-Germain (PSG) confirmou em 9 de abril que um ataque cibernético teve como alvo o serviço de bilheteria online do clube na última semana.
O anúncio ocorreu um dia antes do time enfrentar o Barcelona, na última quarta-feira, 10, pelas quartas de final da Liga dos Campeões, a principal competição do continente.
A notificação enviada pelo PSG aos torcedores informava que o departamento de TI do clube foi sobrecarregado por tentativas incomuns de acesso ao sistema de bilheteria do clube. “Nossas equipes detectaram uma vulnerabilidade que resolveram em menos de 24 horas. Para este fim, medidas de segurança adicionais foram imediatamente implementadas.
De acordo com a lei de proteção de dados da União Europeia(GDPR), o PSG deve informar os titulares de dados pessoais que possam ter sido afetados pelo incidente.
Segundo o clube, a Autoridade Francesa de Proteção de Dados (CNIL) foi informada sobre o incidente no dia 5 de abril.
O clube afirma não haver evidências de que “os dados tenham sido extraídos ou explorados por terceiros mal-intencionados”, mas alertou os torcedores que o sistema continha uma série de dados pessoais, incluindo nomes, endereços de e-mail, códigos postais, números de celular e datas de nascimento.
Mesmo sem evidências de extração ou exploração de dados por terceiros mal-intencionados, o PSG pode enfrentar consequências legais se considerado negligente na proteção das informações dos clientes.
Cada vez mais estamos acompanhando diversos incidentes de segurança o que destaca a necessidade de estarmos atentos à toda espécie de serviços e produtos adquiridos. No Brasil, um país apaixonado por futebol e com grande número de torcedores, já tivemos casos parecidos com o do PSG, como o ocorrido no Palmeiras no mês de março. Dessa forma, a segurança da informação na gestão de dados pessoais nas associações esportivas é fundamental e deve ser observada pelo negócio.