Международные новости утечек информации, ежегодные аналитические отчеты и статистика по инцидентам за прошедшие годы.
Раскрыты персональные данные австралийских футболистов и фанатов
Порядка двух лет в открытом доступе находились персональные данные игроков, сведения о контрактах и другая информация Австралийской футбольной федерации (FA). По словам исследователей, также были скомпрометированы персональные данные болельщиков и футбольных чиновников.
Литовская группа исследователей Cybernews в начале февраля обнаружила утечку конфиденциальных данных из Австралийской федерации футбола. Представители FA оперативно проинформировали о вероятном инциденте государственное Управление комиссара по информации (OAIC). По словам исследователей, утечка зафиксирована в результате того, что в HTML-странице веб-сайта FA оказались закодированы ключи доступа к облачным ресурсам федерации.
В Cybernews заявляют, что получили доступ к 127 кластерам данных австралийской футбольной федерации на Amazon Web Services. В этих кластерах найдена такая информация, как персональные данные игроков и детали их контрактов, данные о покупке билетов на матчи, а также сведения об инфраструктуре FA. По оценкам Cybernews, скомпрометированными оказались данные всех лиц австралийского футбола, а также всех болельщиков.
По словам Джейми О’Райли (Jamie O’Reilly), этичного хакера и основателя сиднейской консалтинговой ИБ-компании Dvuln, данные FA находились в открытом доступе как минимум с начала 2022 года, то есть порядка двух лет.
Исследователи полагают, что утечка данных, скорее всего, была вызвана человеческой ошибкой, когда разработчик случайно оставил ссылку на сервер в коде, доступном для просмотра широкой общественности. В OAIC заявляют, что это нарушение представляет серьезную угрозу, поскольку злоумышленники могут использовать персональные данные футболистов, сведения об их контрактах и другую информацию в рамках мошеннических действий и даже шантажа. По словам чиновников австралийского информационного регулятора, этот случай подчеркивает острую потребность в совершенствовании средств ИБ и мер по обеспечению конфиденциальности персональных данных.
Источник: The Guardian