Este martes 9 de abril el club de fútbol Francés Paris Saint Germain (PSG) informó a través de un comunicado enviado a sus seguidores acerca de un ciberataque dirigido contra el sistema de tickets del club.
El comunicado del club indica que “el 3 de abril, el departamento de sistemas de información del Paris Saint-Germain se vio cuestionado por intentos inusuales de acceso al sistema de venta de entradas del club”
Pese a los intentos de los atacantes, el club informó que pudo subsanar la vulnerabilidad asociada al incidente en un plazo de 24 horas, pese a lo cual no entregó mayores detalles de cual era la vulnerabilidad en cuestión.
En el comunicado de prensa, el PSG indica que se notificó de la violación de seguridad a la agencia de ciberseguridad francesa, el CNIL, el día 5 de abril, dos días después de la detección del incidente, esto, en conformidad de la legislación francesa.
En el comunicado, el PSG indicó que, pese a los intentos de ataques observados, “nada indica, hasta la fecha, que los datos hayan sido extraídos o explotados por un tercero malicioso”.
Sin embargo, el club explicó que «la infracción se refiere a datos de identidad: nombre, nombre, dirección postal y de correo electrónico, número de móvil, fecha de nacimiento y estado de la cuenta», así como «los números IBAN en cuestión». Para este último, sin embargo, “sólo eran legibles los tres últimos dígitos”.
En incidente se produce en vísperas de los cuartos de final de la Liga de Campeones y en circunstancias de otros grandes incidentes que se han producido en Francia en las últimas semanas en las que millones de datos personales de personas de ese país han sido expuestas.