Όπως ανακάλυψε η εταιρεία ασφαλείας WizCase, ένας λανθασμένα διαμορφωμένος Amazon S3 server, εξέθεσε δεδομένα του ποδοσφαιρικού ιστότοπου Fut Fantastico. Τα δεδομένα περιλάμβαναν πληροφορίες 150.000 ενεργών και ανενεργών χρηστών, συμπεριλαμβανομένων των ονομάτων, διευθύνσεων email, ημερομηνιών γέννησης, ημερομηνίας εγγραφής χρήστη, φύλου, ρυθμίσεων ειδοποιήσεων, τελευταίων λεπτομερειών σύνδεσης, στατιστικών εντός παιχνιδιού και διευθύνσεων IP που καταχωρήθηκαν μεταξύ 2017 και 2019.
Ο ιστότοπος Fut Fantastico, ο οποίος επιτρέπει στους οπαδούς του ποδοσφαίρου να δημιουργήσουν μια εικονική ομάδα ποδοσφαίρου της επιλογής τους και να παίξουν, ανήκει στην εταιρεία Televisa. Ο server που περιείχε το κενό ασφαλείας, έχει πλέον επιδιορθωθεί, αφού η WizCase ανέφερε την διαρροή στην εταιρεία.
Όπως δηλώνουν οι ερευνητές της WizCase, οι κλεμμένες πληροφορίες θα μπορούσαν να χρησιμοποιηθούν από τους κακόβουλους παράγοντες για να πραγματοποιήσουν παράνομες δραστηριότητες. “Ο λανθασμένα διαμορφωμένος server, θα μπορούσε να επιτρέψει στους απατεώνες και τους εγκληματίες απεριόριστη πρόσβαση σε διάφορες προσωπικές πληροφορίες. Από τα εκτεθειμένα δεδομένα, ένα μη εξουσιοδοτημένο άτομο μπορεί να ανακαλύψει μεταξύ άλλων, το όνομα και την τοποθεσία ενός χρήστη. Αυτή η παραβίαση της ιδιωτικής ζωής θα μπορούσε να αποτελέσει μεγάλη απειλή για όλους τους εμπλεκόμενους. Με τα προσωπικά στοιχεία άμεσα διαθέσιμα, οι hackers μπορούν να τα χρησιμοποιήσουν για δόλιες δραστηριότητες ή για να δημιουργήσουν νέες ταυτότητες. Το τελευταίο μπορεί να βοηθήσει στη δημιουργία νέων τραπεζικών λογαριασμών, στην ανάληψη υπαρχόντων, στην αγορά παράνομων αντικειμένων ή ακόμη και στην απόκτηση νόμιμων νομικών εγγράφων όπως διαβατήρια ή άδειες οδήγησης».
Δεν είναι η πρώτη φορά που οι λάτρεις του ποδοσφαίρου πέφτουν θύματα παραβίασης των δεδομένων τους. Πρόσφατα, ο ιστότοπος AFL της Αυστραλίας έπεσε θύμα παραβίασης και τα προσωπικά δεδομένα 70 εκατομμυρίων χρηστών διέρρευσαν. Ερευνητές από τη SafetyDetectives δήλωσαν ότι βρήκαν περίπου 132 GB δεδομένων από μια βάση δεδομένων της Elasticsearch, συμπεριλαμβανομένων δεδομένων ιδιωτικών χρηστών και τεχνικών πληροφοριών σχετικά με τον ιστότοπο της εταιρείας, BigFooty.com. Η SafetyDetectives κοινοποίησε το περιστατικό στην BigFooty και το ανέφερε επίσης στο Αυστραλιανό Κέντρο Κυβερνοασφάλειας. Το BigFooty.com είναι μια αυστραλιανή διαδικτυακή εφαρμογή που εστιάζεται στους κανόνες ποδοσφαίρου. Ο ιστότοπος επιτρέπει στους χρήστες να αλληλεπιδρούν ο ένας με τον άλλον για ένα μεγάλο αριθμό θεμάτων και το ποδόσφαιρο είναι ένα από τα πιο δημοφιλή μεταξύ αυτών.
