- アジアサッカー連盟が侵害されたと報告、15万人以上のメンバーの機密データが露出
- 漏洩した記録には、パスポートスキャン、契約書、メール、詳細な選手情報が含まれているとされている
- この攻撃は「フットボール史上最大規模のブリーチ」として宣伝されており、研究者は詐欺リスクについて警告している
アジアサッカー連盟(AFC)は、アジアのサッカーの主要な統治機関ですが、150,000人以上のメンバーの非常に機密性の高い個人情報がダークウェブに露出した攻撃により、侵害されたようです。
Dataminrからのレポートによると、脅威アクターが週末にPwnForumsマーケットプレイスにスレッドを投稿し、アーカイブを宣伝したと主張しています。
その投稿で、攻撃者たちはクリスティアーノ・ロナウド、サディオ・マネ、マルセロ・ブロゾビッチなどの大物選手がプレーするアル・ナッサルFCを含むデータを「AFC選手とコーチの完全なデータベース」をダンプしたと述べています。このデータベースには、パスポートスキャン、契約書、メール、およびAFC登録ファイルが含まれていると主張されています。
記事は以下に続きます
投稿サンプル
「パスポートスキャン、検証されたメールアドレス、および選手契約データの組み合わせは、世界で最も高い給与を得ているアスリートに対する金融詐欺、契約操作、および標的化されたソーシャルエンジニアリングのための非常に実行可能なパッケージを作成しています」とDataminrのフィールドサイバーインテリジェンスオフィサーであるJeanette Miller-Osbornは述べています。
脅威アクターは彼らの主張の真正性を証明するために、いくつかのサンプルを投稿しました。上記の他に、これらには人々の完全な法的名前、生年月日、国籍、選手ポジション、AFC ID、クラブ名、試合詳細、および会場情報も含まれていました。
脅威アクターはリーク投稿を支援してくれたShinyHuntersに感謝し、この攻撃を「フットボール史上最大規模のブリーチ」と説明しました。しかし、Dataminrが彼らを「ShinyHuntersの信頼性を利用するフォーラムレベルのオペレーター」と説明したため、この人物はおそらくこのグループに関連していません。彼らの努力に対してお金を得ようとしているだけです。
本稿発行時点では、AFCはまだリークについてコメントしていません。
同時に、研究者たちはAFCとそのメンバーの両方に、着信メッセージに注意を払い、アスリートデータの保存方法を確認するよう促しました。
