Утечка данных Футбольной Австралии: контракты игроков, паспорта и информация о покупателях билетов

132

Команда исследователей Cybernews обнаружила утечку данных на сайте Футбольной Австралии, в результате которой стали доступны для просмотра контракты игроков, их паспортные данные, а также информация о покупке билетов. Утечка произошла из-за того, что сайт содержал открытый текстовый вид ключей безопасности AWS, которые являются учётными данными для доступа к данным Футбольной Австралии. По словам команды Cybernews, ключи были обнаружены в клиентском HTML-коде сайта, что позволило любому посетителю получить к ним доступ.

Команда исследователей уведомила Футбольную Австралию о проблеме до публикации своих результатов, и организация уже устранила технические недочёты, предотвратив дальнейший доступ к утечке данных.

По словам Cybernews, среди утечки оказались не только личные данные игроков и информация о покупке билетов, но и внутренние детали структуры, а также исходный код и скрипты цифровой инфраструктуры.

“Хотя мы не можем подтвердить общее количество пострадавших, так как это потребовало бы загрузки всего набора данных, противоречащего нашим политикам ответственного раскрытия, мы оцениваем, что каждый клиент или фанат австралийского футбола пострадал”, – заявили исследователи.

На данный момент Футбольная Австралия не предоставила официального заявления команде исследователей. Кроме того, издание iTWire обратилось к Футбольной Австралии, и в случае получения комментария обновит эту новость.
Оригинальная новость на сайте