今个英超赛季在 5 月 12 日煞科,踏入季尾,各大球会都开始为产品进行促销,尤其是每年更新的球衣和纪念品。不少球迷亦会藉着季尾清货大减价,购买当季表现良好的球员球衣作为收藏,假如你是英超球会李斯特城的球迷,又在早前于官方网站购买过,可能需要留意电邮信箱或者有心理准备更换信用卡。
英国传媒报导指,有李斯特城购买最近收到球会的电邮,表示官方网店 shop.lcfc.com 在 5 月 6 日受到黑客入侵,消费者的数据被盗外泄,李斯特城相信黑客已经取得了包括消费者的姓名、信用咭号码、到期日和 CVV 验证码等重要数据,而用作进行 Mastercard 交易的 SecureCode 则幸保不失。根据 PCI-DSS 标准订明,商户储存银行卡数据时必须加密,亦不应该将 CVV 验证码跟卡号和到期日储存在一起,明显地李斯特城的官方网店未有跟随。
在数据被黑客盗取后不久,有李斯特城球迷在讨论区表示信用卡被盗用,暂时球会并未公布受影响的球迷和消费者人数,亦未有回应传媒的相关查询。
