El Paris Saint-Germain ha informado a sus seguidores de que hace unos días fue víctima de un ciberataque que se centró en su servicio de venta de entradas.
Dicho incidente fue detectado por el club de fútbol francés de propiedad catarí el día 3 de abril, aunque no se hizo público hasta este lunes, 8 de abril.
Según recoge la carta del PSG, su departamento de TI fue "cuestionado por intentos inusuales de acceso al sistema de venta de entradas del club".
“Nuestros equipos detectaron una vulnerabilidad que resolvieron en menos de 24 horas. Para ello se implementaron inmediatamente medidas de seguridad adicionales”, aseguran desde el club deportivo.
El PSG también afirma haber informado al regulador de protección de datos francés, la a Commission Nationale Informatique et Libertés (CNIL), el pasado 5 de abril.
Si este organismo determina que el club ha sido negligente en proteger la información personal de los clientes podría imponerle una sanción económica.
Datos filtrados
El sistema comprometido contenía una variedad de datos sensibles, incluyendo nombres, direcciones postales y de correo electrónico, números de teléfono móvil y fechas de nacimiento de los aficionados. La cifra de personas afectadas no se ha hecho pública.
No obstante, por ahora el Paris Saint-Germain no tiene evidencias de que "los datos hayan sido extraídos o explotados por un tercero malicioso".
El club no ha revelado si se ha dado un ataque de ransomware y por el momento no se sabe qué actores de amenazas serían los responsables.
El incidente se ha producido unos días antes del encuentro de equipo parisino con el FC Barcelona. El PSG se verá hoy las caras con los culés a las 21h en un partido de cuartos de final de la Champions League.