donderdag 03 april 2025 11:38

WMH-AltiusRT data blootstelling

WMH-AltiusRT data blootstelling

Geplaatst op 13-03-2025  -  Categorie: Website  -  Auteur: Communicatie

WMH heeft op het AltiusRT domein (het systeem waarin alle wedstrijddata wordt bijgehouden) een security issue geconstateerd.

Hierbij is mogelijkerwijs (er is geen direct bewijs) privacy data (geboortedata en email adressen) van spelers/sters toegangkelijk geweest. Het betreft enkel spelers/sters die een goal hebben gescoord of een kaart hebben gekregen bij een van de officiële WMH wedstrijden/toernooien. De data was niet direct zichtbaar maar wel toegangkelijk voor externe systemen. De issue is inmiddels opgelost.

Er is geen directe aanleiding om hierop actie te ondernemen maar de volgende adviezen mogen ter harte worden genomen:

  • Wees voorzichtig met onverwachte e-mails of berichten die beweren afkomstig te zijn van hockeyorganisaties.
  • Klik niet op links en open geen bijlagen in ongevraagde e-mails, vooral niet als daarin om inloggegevens, persoonlijke gegevens of financiële informatie wordt gevraagd.
  • Controleer e-mails voordat u reageert – Als u een onverwachte e-mail ontvangt, controleer dan zorgvuldig het e-mailadres van de afzender en neem rechtstreeks contact op met de organisatie via de officiële website of het telefoonnummer.
  • Schakel Multi-Factor Authenticatie (MFA) in – Schakel, indien beschikbaar, MFA in voor uw e-mail-, bank- en onlineaccounts om een ​​extra beveiligingslaag toe te voegen.
  • Controleer uw accounts op ongebruikelijke activiteiten – Pas op voor onverwachte verzoeken om wachtwoorden opnieuw in te stellen, inlogpogingen vanaf onbekende locaties of wijzigingen in uw accountgegevens.
  • Gebruik sterke, unieke wachtwoorden – Vermijd het gebruik van persoonlijke gegevens zoals uw geboortedatum in wachtwoorden of beveiligingsvragen.

De issue wordt gemonitord en wanneer nodig krijgen we nieuwsupdates.

Origineel WMH bericht


Dear Continental Federations, WMH Members and Masters community,

World Masters Hockey (WMH) is committed to protecting the privacy and security of our hockey community's data.

We were recently notified of an inadvertent data exposure involving the AltiusRT competition management platform (used at WMH events) which resulted in some personal information being unintentionally accessible, noting this issue has now been resolved

AltiusRT has confirmed that some personal information, dates of birth and email addresses) was unintentionally accessible within the background code of public match pages. While this information was not directly visible, it could have been accessed by individuals with technical knowledge or automated systems that scan web data.

The exposure was limited to athletes who had either scored a goal or received a card during a match and some match/team officials. The majority of affected individuals only had their date of birth exposed whilst a smaller percentage also had their email address included.

The data exposure has impacted multiple hockey organisations globally with over 40,000 individuals affected.

The exposure was identified via external independent testing. Upon being notified of the issue, AltiusRT took immediate action to contain and resolve the exposure. The following measures have been implemented;

The underlying vulnerability has been fixed, ensuring that affected data is no longer accessible.
Privacy settings have been strengthened, restricting access to personal information to authenticated users only.
Additional security controls and database protections have been enhanced to further enhance data integrity.
Cybersecurity experts have supported the assessment and remediation process, ensuring best-practice security measures are in place.
WMH takes cybersecurity seriously and encourages our hockey community to take steps to protect their personal information online. While there is no evidence of misuse, cybercriminals may exploit publicly available data to impersonate trusted organisations or attempt fraud.

To help keep your accounts and personal data safe, we recommend the following:

  • Be cautious of unexpected emails or messages claiming to be from hockey organisations.
    Do not click on links or open attachments in unsolicited emails, especially if they ask for login credentials, personal details or financial information.
  • Verify emails before responding – If you receive an unexpected email, check the sender’s email address carefully and contact the organisation directly via its official website or phone number.
  • Enable Multi-Factor Authentication (MFA) – If available, turn on MFA for your email, banking, and online accounts to add an extra layer of security.
  • Monitor your accounts for unusual activity – Watch out for unexpected password reset requests, login attempts from unknown locations or changes to your account details.
    Use strong, unique passwords – Avoid using personal details like your date of birth in passwords or security questions.
  • We are continuing to monitor the situation and will provide updates if necessary. If you have any concerns or require further information, please contact us at privacy@worldmastershockey.org 

We appreciate the cooperation and understanding of our hockey community as we work with our supplier to address this matter.

WMH’s Privacy Policy - https://worldmastershockey.org/wmhdocuments/privacy-policy/
World Masters Hockey
12 March 2025
www.worldmastershockey.org