- Ajax Football Club sufre una violación que expone datos confidenciales de sus fanáticos
- Hackers éticos mostraron vulnerabilidad en aplicación que afecta a 300.000 cuentas
- Se permite la transferencia de entradas de error, la eliminación de restricciones del estadio y el acceso a datos personales.
El Ajax Amsterdam, uno de los clubes de fútbol más grandes de los Países Bajos y de toda Europa, ha confirmado que ha sufrido una violación de datos en la que supuestamente perdió datos confidenciales de 300.000 personas.
El club emitió un comunicado de prensa diciendo que recientemente había descubierto a un hacker que “obtuvo acceso ilegalmente a partes de su sistema”.
“Los datos fueron vistos”, afirmó el club, añadiendo que el hacker había accedido a los correos electrónicos de “varios cientos de personas”. Ajax también dijo que se accedió a sus nombres, direcciones de correo electrónico y fechas de nacimiento de menos de 20 personas a las que se les prohibió la entrada al estadio.
El artículo continúa a continuación.
Miles de fans abiertos
Todas las personas afectadas han sido notificadas y advertidas sobre posibles correos electrónicos de phishing entrantes.
Ajax dijo que la violación fue posible debido a una “vulnerabilidad” que desde entonces ha sido reparada. El club ha notificado a las autoridades holandesas de protección de datos, así como a las autoridades encargadas de hacer cumplir la ley.
Del comunicado de prensa se desprende que sólo un pequeño número de personas ha perdido datos que en muchos casos están a disposición del público.
sin embargo, cibernoticias El informe afirma que 300.000 fans han revelado su información de identificación personal (PII). Citando a RTL Nieuws, un medio de comunicación local que informó por primera vez sobre el incidente, la publicación dijo que un hacker ético había demostrado la vulnerabilidad.
Reveló que podía ver los datos personales de 300.000 aficionados e incluso manipular sus cuentas, transfiriendo pases de temporada y entradas para partidos a otras personas. Incluso pudo modificar y eliminar las restricciones del estadio, permitiendo que los fanáticos agresivos y los hooligans regresaran a las gradas, creando un peligro potencial para la seguridad.
Dijo que el problema estaba en la aplicación Ajax, donde cada usuario tiene la misma clave digital: “Al manipular los paquetes de datos enviados, puedes hacer cosas para otra persona, como transferir un billete”, explicó.
“De este modo, una persona no autorizada puede acceder a todo tipo de datos confidenciales de los aficionados del Ajax y realizar acciones”, añadió el hacker.
El mejor antivirus para todos los bolsillos
Siga TechRadar en Google News Y Agréganos como fuente preferida Recibe noticias, reseñas y opiniones de nuestros expertos en tu feed. ¡No olvides hacer clic en el botón de seguir!
Y por supuesto que puedes Siga TechRadar en TikTok Reciba nuestras actualizaciones periódicas en forma de noticias, reseñas, unboxing y videos. WhatsApp muy
