«Аякс» підтвердив витік даних на своєму сайті. За інформацією клубу, зловмисники отримали доступ до електронних адрес кількох сотень осіб, а щодо менше ніж 20 осіб, яким заборонено відвідувати стадіон, також були переглянуті їхні імена, електронні адреси та дати народження.

Як повідомило RTL Nieuws, «Аякс» підтвердив, що внаслідок хакерської атаки існувала ймовірність переоформлення абонементів та зміни заборон на відвідування стадіону.

«Ми особисто повідомили про це всіх, кого це стосується», — заявили в клубі. Про інцидент повідомлено Управління з захисту даних Нідерландів, а також подано заяву до поліції.

Злом оголив особисті дані всіх понад 300 000 зареєстрованих уболівальників «Аякса». Він також міг дозволити викрасти або зробити непридатними для використання понад 42 000 абонементів. Крім того, особисті дані 538 уболівальників, яким заборонено відвідувати стадіон, могли бути змінені, а їхні заборони — потенційно скасовані.

«Аякс» підтвердив, що до поліції подано заяву. Речник поліції заявив, що поки що зарано надавати деталі щодо порушення, але слідча група активно розслідує цю справу. Клуб повідомив, що розслідує «причини та масштаби» порушення. «Ми усунули відповідні вразливості та посилили наші заходи безпеки», — заявив «Аякс».

Технічне розслідування RTL Nieuws виявило, що слабке місце було в API (інтерфейсі прикладного програмування) сайту, що давало зловмисникам можливість отримати доступ до даних за допомогою простого скрипту, без необхідності входу в систему.

«Аякс» вже стикався з проблемами цифрової безпеки раніше. У 2021 році на платформі для уболівальників стався потенційний витік даних, що змусило клуб пообіцяти покращити свої заходи з кібербезпеки.

Детальніше на ua.tribuna.com:
https://ua.tribuna.com/uk/football/blogs/3164198-zlovmysnyky-khaknuly-sayt-ayaksa-ta-otrymaly-dostup-do-fanatsk/?utm_source=copy