- アヤックスフットボールクラブがファンの機密データを漏らす侵害を受ける
- 倫理的ハッカーが30万アカウントに影響するアプリの脆弱性を実証
- 欠陥によりチケット譲渡、スタジアム出禁の解除、個人詳細情報へのアクセスが可能に
オランダおよびヨーロッパ全域で最大のフットボールクラブの一つであるアヤックス・アムステルダムは、30万人の機密データを失ったとされるデータ侵害を受けたことを確認した。
クラブは最近、ハッカーが自社システムの一部への「不正アクセス」を取得していることを発見したとのプレスリリースを発表した。
「データが閲覧された」とクラブは述べており、ハッカーが「数百人」のメールにアクセスしたことを付け加えた。アヤックスはまた、スタジアムから出禁にされている20人未満の人々に対して、彼らの名前、メールアドレス、生年月日がアクセスされたと述べた。
記事は下へ続く
数十万人にものぼる暴露されたファン
影響を受けたすべての個人に通知され、潜在的な着信フィッシングメールについて警告された。
アヤックスは侵害が「脆弱性」のため可能だったと述べており、その後修正されたと述べた。クラブはまたオランダのデータ保護当局および法執行機関に通知した。
プレスリリースから、わずかな人数しかデータを失わなかったと結論付けることができ、多くの場合は公開されている。
しかし、Cybernewsは30万人のファンが実際に個人識別情報(PII)を暴露されたと報告している。事件を最初に報告した地方のニュースアウトレットであるRTL Nieuwsを引用して、その出版物は倫理的ハッカーが脆弱性を実証したと述べた。
彼は30万人のファンの個人詳細を見ることができ、さらに彼らのアカウントを改ざんし、シーズンパスと試合チケットを他の人に譲渡することができることを示した。彼はさらにスタジアムの出禁を変更・削除することができ、攻撃的なファンとフーリガンをスタンドに戻すことで潜在的なセキュリティリスクを作成した。
彼はアヤックスアプリに問題があると述べており、すべてのユーザーが同じデジタルキーを持っている:「送信されたデータパケットを操作することで、チケットの譲渡など、他人の代わりにアクションを実行できます」と彼は説明した。
「このように、権限のない人物はアヤックスファンに属するあらゆる種類の機密データにアクセスし、アクションを実行できる」とハッカーは付け加えた。
もちろん、TikTokでTechRadarをフォローしてニュース、レビュー、ビデオ形式でのアンボックスを取得したり、WhatsAppでも定期的な更新を受け取ることもできます。
