- El organismo rector del fútbol de la AFC supuestamente se vio comprometido al revelar información confidencial de más de 150.000 miembros
- Los registros filtrados supuestamente incluyen escaneos de pasaportes, contratos, correos electrónicos y detalles de los jugadores.
- El ataque fue catalogado como “la mayor violación en la historia del fútbol”, y los investigadores advirtieron sobre el riesgo de fraude.
La Confederación Asiática de Fútbol (AFC), el principal organismo rector del fútbol en Asia, aparentemente se ha visto comprometida después de que un ataque expusiera detalles personales y muy sensibles de más de 150.000 miembros en la web oscura.
Un informe de Dataminr afirma que un actor de amenazas publicó un hilo en el mercado PwnForums durante el fin de semana, anunciando el archivo.
En él, los atacantes dijeron que se habían deshecho de “toda la base de datos de jugadores y entrenadores de la AFC”, incluidos los datos del Al Nasr FC, donde juegan gigantes como Cristiano Ronaldo, Sadio Mane o Marcelo Brozovic. La base de datos supuestamente contiene escaneos de pasaportes, contratos, correos electrónicos y archivos de registro de la AFC.
El artículo continúa a continuación.
Publicación de muestra
“La combinación de escaneos de pasaportes, direcciones de correo electrónico verificadas y datos de contratos de jugadores crea un paquete altamente efectivo para fraude financiero, manipulación de contratos e ingeniería social dirigida contra los atletas mejor pagados del mundo”, dijo Jeanette Miller-Osborne, oficial de inteligencia cibernética de campo de DataMiner.
El actor de amenazas ha publicado un par de muestras para fundamentar su reclamo y, además de lo anterior, contiene el nombre legal completo de las personas, fecha de nacimiento, nacionalidad, ubicación del jugador, ID de la AFC, nombre del club, detalles del partido e información del lugar.
El actor de amenazas agradeció a Shinyhunters por su ayuda al publicar la filtración y describió el ataque como “la mayor violación en la historia del fútbol”. Sin embargo, esta persona probablemente no esté afiliada al grupo, ya que Dataminr los describe como “operadores a nivel de foro que ganan la credibilidad de ShinyHunters”, sólo para intentar conseguir algo de dinero por sus esfuerzos.
Al cierre de esta edición, la AFC aún no se había pronunciado sobre la filtración.
Al mismo tiempo, los investigadores instaron tanto a la AFC como a sus miembros a tener cuidado con los mensajes entrantes y a revisar cómo almacenan los datos de los atletas.
El mejor antivirus para todos los bolsillos
Siga TechRadar en Google News Y Agréganos como fuente preferida Recibe noticias, reseñas y opiniones de nuestros expertos en tu feed.
