Утечка персональной информации фанатов ФК «Аякс»
Об утечке персональной информации сообщил футбольный клуб «Аякс». В результате утечки персональной информации могли пострадать сотни тысяч фанатов.
Нидерландский футбольный клуб «Аякс» (Амстердам) стал жертвой инцидента информационной безопасности, в результате которого, предположительно, утекли данные болельщиков.
В среду, 25 марта, клуб разместил на своем официальном сайте пресс-релиз, в котором отмечается, что недавно был выявлен хакер, проникший в часть ИТ-систем.
В заявлении ФК «Аякс» говорится, что злоумышленник получил доступ к адресам электронной почты «нескольких сотен человек». Кроме того, киберпреступник завладел такими персональными данными, как имена, электронные адреса и даты рождения менее чем 20 человек, которым запрещен вход на стадион.
Все пострадавшие лица получили уведомление об инциденте, заявил клуб.
В «Аяксе» признались, что утечка данных стала возможной из-за уязвимостей, которые к настоящему времени устранены. Клуб также уведомил об инциденте Управление по защите данных Нидерландов и правоохранительные органы.
Из пресс-релиза можно сделать вывод, что утекли персональные данные лишь небольшого количества людей.
Однако проект Cybernews утверждает, что фактически под угрозой оказались персональные данные 300 тыс. болельщиков «Аякса». Ссылаясь на местное новостное издание RTL News, которое первым сообщило об инциденте, проект заявил, что уязвимость продемонстрировал этичный хакер. Он показал, что может видеть персональные данные порядка 300 тыс. человек и даже изменять их учетные записи, передавая электронные билеты и сезонные абонементы другим людям. Хакер смог даже снять запрет на посещение матчей. Позволяя агрессивным болельщикам и хулиганам проходить на стадион, можно создавать потенциальную угрозу безопасности.
По словам этичного хакера, уязвимость кроется в приложении Ajax, которое выдает всем пользователям один и тот же цифровой ключ.
«Манипулируя отправленным пакетом данных, вы можете выполнять действия от имени другого человека, например, передавать билет», — объяснил он.
«Таким образом, неавторизованное лицо может получить доступ ко всевозможным конфиденциальным данным болельщиков «Аякса» и совершать различные действия», — добавил хакер.
Футбольный клуб «Аякс» основан в 1900 году. Он 36 раз выигрывал чемпионат Нидерландов, 20 раз кубок Нидерландов и четыре раза становился обладателем Кубка чемпионов (Лиги чемпионов УЕФА). «Аякс» занял пятое место в списке лучших футбольных клубов XX века по версии ФИФА.
Источник: TechRadar