O Paris Saint-Germain (PSG), maior time do futebol francês de propriedade do Catar, informou aos seus torcedores que um ataque cibernético teve como alvo o serviço de bilheteria online do clube na semana passada. O alerta foi compartilhado com os torcedores na segunda-feira, 8, embora o incidente tenha sido detectado na semana passada, no dia 3, de acordo com comunicado publicado pela primeira vez pelo jornal Le Parisien.
O anúncio ocorre um dia antes do time enfrentar o Barcelona, nesta quarta-feira, 10, pelas quartas de final da Liga dos Campeões, a principal competição do continente. Apesar de ter a folha salarial mais alta da Europa, o PSG nunca venceu a competição.
Segundo especialistas em segurança cibernética, por serem hoje grandes empresas, os clubes de futebol são regularmente alvo de cibercriminosos com motivação financeira. O Manchester United, na Inglaterra, por exemplo, foi atingido por um incidente de ransomware em 2020. No ano passado, a Royal Dutch Football Association também foi vítima de um ataque de ransomware.
A notificação enviada pelo PSG aos torcedores informava que o departamento de TI do clube “foi desafiado por tentativas incomuns de acesso ao sistema de bilheteria do clube. “Nossas equipes detectaram uma vulnerabilidade que resolveram em menos de 24 horas. Para este fim, medidas de segurança adicionais foram imediatamente implementadas.”
Veja isso
Time da Premier League quase perde £1 milhão na venda de atleta
Time da NFL San Francisco 49ers confirma ataque
Segundo o clube, a Autoridade Francesa de Proteção de Dados (CNIL) foi informada sobre o incidente no dia 5. De acordo com as leis de proteção de dados da União Europeia, a CNIL pode multar o PSG se o clube for considerado negligente na proteção dos dados dos clientes.
O clube disse que não há evidências de que “os dados tenham sido extraídos ou explorados por terceiros mal-intencionados”, mas alertou os torcedores que o sistema continha uma série de dados pessoais, incluindo nomes, endereços de e-mail e postais, números de celular e datas de nascimento.“Neste contexto, e de acordo com a lei, o Paris Saint-Germain deve informar as pessoas que possam ser afetadas por este ato malicioso. Este é o propósito desta comunicação”, afirma a notificação. Com agências de notícias internacionais.
