Футбольная федерация Австралии расследует возможную утечку данных национального масштаба. Независимая исследовательская ИБ-группа Cybernews уже сообщила, что среди информации, просочившейся в Интернет, были данные паспортов членов клубов или их фанатов, а также рабочие контракты игроков.
Безопасники предположили, что произошла утечка 127 массивов данных, а Федерация устранила проблему «после того, как команда исследователей проинформировала об этом организацию».
В заявлении самой Федерации отмечается, что она «осведомлена о возможной утечке данных и расследует этот вопрос в приоритетном порядке». Организация серьёзно относится к безопасности всех заинтересованных сторон и намерена информировать их о ходе расследования по мере поступления подробностей.
В Cybernews считают, что инцидент скорее всего произошёл из-за человеческой ошибки, а не стал следствием кибератаки, при этом Футбольная федерация Австралии могла оставаться уязвимой почти два года: «Хотя мы не можем подтвердить общее количество пострадавших, поскольку для этого потребуется загрузка всего набора данных, что противоречит нашей политике ответственного раскрытия информации, по нашим оценкам, пострадал каждый поклонник австралийского футбола».
По мнению исследователей, «обнародованные данные, включающие контракты и документы футболистов, представляют серьёзную угрозу, поскольку злоумышленники могут использовать эту информацию для кражи личных данных, мошенничества или даже шантажа. Инцидент подчёркивает острую необходимость улучшения методов безопасности и мер по защите конфиденциальных данных».
Профсоюз профессиональных футболистов Австралии озабочен утечкой конфиденциальных данных своих членов и также держит ситуацию под контролем.
