アイルランドサッカー協会(FAI)は、先月発覚した給与システムのセキュリティ侵害があったことを認めたが、職員のデータは漏洩していないと述べた。
これまで、アイルランド代表監督のミック・マッカーシー氏などFAIの主要職員や役員の銀行口座の詳細がハッカーによって盗まれた可能性が懸念されており、職員は銀行口座に異常がないか監視するよう指示されていたが、サイバー犯罪者は賞金の持ち出しに失敗したようだ。
FAIは、最近のハッキング攻撃の発信源はアボッツタウン本社の給与計算システムを狙ったマルウェア感染であり、6月の銀行休業日に発見されたことを確認した。
レスター・シティFC、グッズストアのハッキングでファンのクレジットカード情報が盗まれ、オウンゴール
続きを読む
同組織は以前、アイリッシュ・インディペンデント紙に対し、これらのシステムには職員の氏名、給与、連絡先、銀行口座の詳細、個人公務員番号が保存されていると語っていた。
「FAIは事件を知るとすぐに、事件の捜査に協力してもらうため外部のコンピューターフォレンジック専門家を雇った」とFAIは水曜日に現職および元職員全員に出した声明で述べた。
「これらの調査により給与計算サーバーにマルウェアが発見されたが、FAIは本日、職員および元職員に対し、サーバーからデータが抽出された証拠はないことを保証した。」
最新の声明で、同サッカー協会は、すべての支払いデータは実際にはオフサイトに保存されており、チケット販売に関する詳細は第三者によって処理されていたため、影響を受けていないと指摘した。また、2016年に導入された選手登録情報を扱うFAInetシステムにも影響はなかったと述べた。
「FAIはこの問題を非常に深刻に受け止めており、この事件を解決し、さらなるセキュリティインシデントを防ぐことに注力している」と同組織は付け加えた。
この出来事は、GDPRへの準拠方法を示す好例と言えるでしょう。FAIは、情報漏洩が発覚するとすぐにアイルランドのデータ保護委員会事務局に連絡を取りました。大きなPR上の大惨事になる可能性があったにもかかわらずです。また、警察にも通報しました。
FAIは、「データ保護委員会事務局には、この事件と、データ主体に悪影響が及ばないようにするための我々の取り組みについて通知されている」と述べた。®
