据报道，英超足球俱乐部西汉姆联队在其官方网站上意外泄露了支持者的个人数据，可能导致球迷受到网络钓鱼攻击。

据《福布斯》报道，当球迷们试图登录他们在俱乐部票选网站上的账户时，会显示出球迷的全名、出生日期、电话号码、地址和电子邮件地址等多个细节。

文章称，官方俱乐部网站今天早些时候显示了一些错误消息，包括一条管理消息，称“Drupal已经安装。”作者在网站上创建了一个账号，并用自己的证件重新登录后，另一位西汉姆球迷的个人信息就显示出来了。许多西汉姆的支持者在球迷论坛网站KUMB上报道了类似的经历。

在一份声明中，俱乐部确认问题已经解决，一位发言人说:“我们知道今天早上登录在线账户时出现了技术问题。我们与我们的第三方服务提供商合作，他们已经解决了这个问题。”

目前还没有迹象表明信用卡或其他任何支付细节已经被曝光。网络安全专家认为，问题很可能是由内部错误造成的。

KnowBe4的安全意识倡导者Javvad Malik评论道:“所有规模和垂直领域的组织都需要培养一种网络安全文化，这样才能考虑到安全和设计的所有方面。西汉姆联的泄密可能是由于内部错误或配置错误，这是一个很容易犯的错误。这就是为什么有适当的安全控制是很重要的，特别是在涉及客户数据的情况下，这样才能保证数据得到正确处理。”

根据GDPR规则，西汉姆应该直接联系任何信息被曝光的球迷。与此同时，粉丝们也要注意那些包含链接或索要财务信息的不请自来的信息。

近年来，足球俱乐部越来越多地成为网络罪犯的目标。2020年，英国国家足球委员会(NCSC)声称，一家英超足球俱乐部几乎被骗子抢走了100万英镑的转会费，而曼彻斯特联队在去年11月也遭到了疑似勒索软件的攻击。（文章来源：E安全）