GNK Dinamo objavio je da je zaprimio obavijest o mogućem sigurnosnom incidentu koji bi se mogao odnositi na dio članova kluba. Prema trenutačno dostupnim informacijama, incident se nije dogodio na službenim web stranicama kluba, a točan opseg događaja još se utvrđuje. Klub navodi kako provjerava koje su kategorije podataka eventualno zahvaćene i na koliko bi se članova incident mogao odnositi. Dinamo poručuje da će članove i javnost obavijestiti čim budu potvrđene nove relevantne informacije.
Nogometni klub Dinamo iz Zagreba danas je na svojim web stranicama objavio kako je dio njegove IT infrastrukture bio pod napadom, ali se još uvijek ne zna što je sve bilo zahvaćeno i na koji način te koji su podaci ugroženi. Nije pojašnjeno je li riječ o podacima članova kluba, igračima ili pak zaposlenicima.
GNK Dinamo izvijestio je članove i javnost da je zaprimio obavijest o mogućem sigurnosnom incidentu, pri čemu se u ovoj fazi još utvrđuju sve okolnosti događaja. Iz kluba ističu kako, prema trenutačno dostupnim informacijama, incident nije nastao na službenim web stranicama GNK Dinamo, no provjere se nastavljaju kako bi se utvrdilo postoji li moguća povezanost s podacima članova, koje su kategorije podataka eventualno zahvaćene te koliki je mogući opseg incidenta.
U službenoj obavijesti Dinamo naglašava da je odmah po zaprimanju informacije pokrenuo internu proceduru predviđenu za ovakve situacije. Klub trenutačno utvrđuje sve dostupne činjenice, prikuplja relevantne informacije i provjerava tehničke i organizacijske okolnosti koje bi mogle biti povezane s mogućim incidentom. U ovoj fazi nije potvrđeno koji su podaci potencijalno zahvaćeni, kao ni broj članova na koje bi se incident mogao odnositi.
Posebno se ističe kako je prioritet kluba zaštita članova, transparentno informiranje javnosti i poduzimanje svih potrebnih mjera u skladu s propisima o zaštiti osobnih podataka. Takav pristup važan je jer se kod svake sumnje na sigurnosni incident mora razlikovati sama prijava ili obavijest o mogućem događaju od potvrđenog incidenta s jasno utvrđenim posljedicama. Upravo zato klub zasad komunicira oprezno, bez iznošenja nepotvrđenih detalja, ali uz najavu daljnjeg informiranja čim se utvrde provjerene činjenice.
Prema objavljenoj obavijesti, GNK Dinamo će članove i javnost bez odgode izvijestiti kada budu dostupne potvrđene informacije o opsegu mogućeg incidenta i eventualno zahvaćenim kategorijama podataka. To znači da se u ovom trenutku još ne može govoriti o konačnom opsegu događaja, nego o postupku provjere i utvrđivanja činjenica. Klub je najavio da će sljedeću obavijest objaviti čim budu potvrđene nove relevantne informacije.
Ovakve situacije posebno su osjetljive kada se mogu odnositi na članove sportskih organizacija, jer članstvo u klubu često uključuje obradu različitih osobnih podataka potrebnih za evidenciju, komunikaciju, članarine, pogodnosti ili druge oblike odnosa između kluba i članova. Iako Dinamo zasad nije naveo koje bi kategorije podataka mogle biti zahvaćene, sama činjenica da se provjerava mogućnost incidenta pokazuje da se slučaj tretira kao potencijalno relevantan iz perspektive zaštite osobnih podataka.
Važno je pritom naglasiti da iz dosad objavljenih informacija ne proizlazi da je do incidenta došlo na službenim web stranicama kluba. Ta je informacija bitna za članove jer upućuje na to da se trenutačno provjerava širi kontekst događaja, a ne samo eventualna ranjivost klupske internetske stranice. U praksi, sigurnosni incidenti mogu imati različite izvore i uzroke, od tehničkih propusta do vanjskih sustava, partnerskih platformi ili neovlaštenog pristupa podacima izvan javno vidljivih mrežnih stranica, no u ovom slučaju takvi detalji nisu potvrđeni.
Dinamo u ovoj fazi ne iznosi procjene ni dodatne tehničke pojedinosti, što je uobičajeno dok traje interna provjera i dok se ne utvrdi stvarno činjenično stanje. Preuranjeno iznošenje nepotvrđenih informacija moglo bi dovesti do pogrešnih zaključaka, osobito ako se naknadno pokaže da je opseg incidenta manji, drukčiji ili da se ne odnosi na sve kategorije podataka koje su prvotno bile predmet provjere.
Za članove kluba najvažnije je pratiti službene komunikacijske kanale GNK Dinamo i obratiti pozornost na eventualne nove upute koje bi klub mogao objaviti nakon završetka početne provjere. Ako se potvrdi da su pojedini osobni podaci bili zahvaćeni, klub bi trebao preciznije navesti o kojim je kategorijama riječ, na koga se incident odnosi te koje se mjere preporučuju članovima. Do tada, službena obavijest ostaje u okvirima potvrđenog: Dinamo je zaprimio informaciju o mogućem sigurnosnom incidentu, pokrenuo internu proceduru i najavio daljnje informiranje čim bude raspolagao provjerenim podacima.
Slučaj pokazuje koliko je upravljanje podacima članova postalo važno i za sportske klubove, koji više nisu samo organizacije okupljene oko natjecanja i navijačke zajednice, nego i sustavi koji kroz digitalne servise, članstvo, komunikaciju i komercijalne aktivnosti obrađuju sve veće količine podataka. Zbog toga su pravodobna reakcija, jasna komunikacija i precizno utvrđivanje činjenica ključni za očuvanje povjerenja članova, osobito u situacijama u kojima još nije potvrđen puni opseg mogućeg incidenta.
Nogometni klub Dinamo iz Zagreba danas je na svojim web stranicama objavio kako je dio njegove IT infrastrukture bio pod napadom, ali se još uvijek ne zna što je sve bilo zahvaćeno i na koji način te koji su podaci ugroženi. Nije pojašnjeno je li riječ o podacima članova kluba, igračima ili pak zaposlenicima.
Američke i kanadske vlasti uhitile su i optužile kanadskog državljanina za upravljanje KimWolf DDoS botnetom, koji je navodno zarazio gotovo dva milijuna uređaja. Tema pokazuje koliko je velik prostor za zlouporabu slabo zaštićenih krajnjih uređaja.
Thales i Google Cloud pokreću partnerstvo za suvereni cloud u Njemačkoj, jednoj od najzahtjevnijih europskih regulatornih i industrijskih okolina. Tema se uklapa u rastuću potražnju za cloud uslugama koje nude globalnu tehnologiju uz lokalnu kontrolu.
