科技媒体 techradar 今天(4 月 30 日)发布博文,报道称亚洲足球联合会(AFC)遭遇重大数据泄露事件,黑客 ShinyHunters 在暗网论坛 PwnForums 兜售数据,涉及超过 15 万名会员的敏感信息,宣称是“足球史上最大的数据泄露事件”。
根据 Dataminr 报告内容,本次泄露的数据极具敏感性,包括护照扫描件、球员合同、电子邮件地址以及 AFC 注册文件。
数据库中不仅包含亚洲足球联合会成员的信息,还涉及利雅得胜利俱乐部(Al Nassr FC),该俱乐部拥有克里斯蒂亚诺 · 罗纳尔多(Cristiano Ronaldo)、萨迪奥 · 马内(Sadio Mané)、马塞洛 · 布罗佐维奇(Marcelo Brozović)等世界级球星。
黑客为了证明数据的真实性,还在暗网发布了样本,其中详细展示了当事人的全名、出生日期、国籍、球员位置、AFC 身份识别码、俱乐部名称、比赛详情和场地信息。
Dataminr 的网络情报官员指出,黑客通过组合护照扫描件、验证过的邮箱地址与球员合同数据,为金融欺诈、合同操纵和针对高收入运动员的定向社会工程学攻击提供了极具可操作性的素材。
鉴于涉及对象的身份特殊性,此次数据泄露可能引发连锁性的安全风险,受害方面临身份被盗用和财务损失的高风险。
攻击者将此次行动标榜为“足球史上最大的数据泄露事件”,并感谢了黑客组织 ShinyHunters。不过,研究人员分析认为,发布者很可能并非该组织成员,只是试图利用其名号来提升数据的可信度和售价。截至目前,亚洲足球联合会尚未就此次泄露事件发表官方声明。
