[ad_1]
من المحتمل أن تكون معلومات الملايين من المشاركين في كرة القدم في جميع أنحاء أستراليا قد تسربت معلوماتهم الشخصية عبر الإنترنت بعد اكتشاف ثغرة أمنية في البنية التحتية الرقمية لكرة القدم الأسترالية (FA).
وفقًا لمنشور أبحاث الأمن السيبراني المستقل Cybernews.com، تركت هيئة الإدارة الوطنية عن طريق الخطأ “مفاتيح” رقمية بنص عادي، بما في ذلك “المفاتيح السرية”، باقية في الكود الذي يمكن الوصول إليه بشكل عام لنطاقها الفرعي، مما يعني أنه يمكن لأي شخص الوصول إليه إذا كان يعرف أن ننظر فيها.
من المفترض أن هذه المفاتيح أتاحت للباحثين في المنشور إمكانية الوصول إلى 127 حاوية تخزين رقمية تحتوي على بيانات وتفاصيل خاصة من المشاركين على مستوى القاعدة وصولاً إلى لاعبي المنتخب الوطني.
من المحتمل أن تكون البيانات الشخصية الخاصة بمنتخبي ماتيلداس وأوكروس، بما في ذلك العقود وجوازات السفر، قد تم الكشف عنها للجمهور. (صور غيتي: ويل راسل/ريان بيرس)
تدعي Cybernews أن مجموعات البيانات المتنوعة تتضمن التفاصيل الشخصية للاعبين والعقود وجوازات السفر، بالإضافة إلى بيانات إضافية حول معلومات شراء التذاكر وكود المصدر التفصيلي والنصوص الخاصة بالبنية التحتية الرقمية للاتحاد الإنجليزي.
اتصلت ABC بالنشرة يوم الخميس لكنها لم تقدم بعد دليلاً على البيانات التي حصلت عليها من أجل التحقق من وصولها.
وقال الباحثون: “بينما لا يمكننا تأكيد العدد الإجمالي للأفراد المتأثرين، حيث سيتطلب الأمر تنزيل مجموعة البيانات بأكملها، وهو ما يتعارض مع سياسات الإفصاح المسؤولة لدينا، فإننا نقدر أن كل عميل أو مشجع لكرة القدم الأسترالية تأثر”.
“تشكل البيانات المكشوفة، بما في ذلك العقود والوثائق الخاصة بلاعبي كرة القدم، تهديدًا خطيرًا حيث يمكن للمهاجمين استغلال هذه المعلومات لسرقة الهوية أو الاحتيال أو حتى الابتزاز، مما يؤكد الحاجة الملحة لتحسين الممارسات والتدابير الأمنية لحماية البيانات الحساسة.”
تقول Cybernews إنها اتصلت بالاتحاد الإنجليزي بشأن خرق البيانات، وأن الهيئة الإدارية أصلحت المشكلة قبل أن ينشر الباحثون قصتهم.
يزعمون أن السبب الأكثر ترجيحًا وراء خرق البيانات هو الخطأ البشري، “حيث من المحتمل أن يترك المطور عن غير قصد مرجعًا مخفيًا في برنامج نصي يمكن للجمهور الوصول إليه. ومع ذلك، يمثل الخطأ حادثًا خطيرًا لكشف البيانات”.
بعد ظهر يوم الأربعاء، تم إيقاف منصة التسجيل المركزية التابعة للاتحاد الإنجليزي PlayFootball عن العمل لبضع ساعات، مما أدى إلى ظهور رسائل “خطأ 504” عندما حاول الأشخاص التسجيل في المسابقات القادمة. عادت المنصة إلى الإنترنت في وقت لاحق من ذلك المساء.
وقال الاتحاد الإنجليزي في بيان يوم الخميس إنه “على علم بالتقارير التي تتحدث عن احتمال حدوث خرق للبيانات ويحقق في الأمر كأولوية”.
“تأخذ كرة القدم الأسترالية أمن جميع أصحاب المصلحة على محمل الجد.
“سنبقي أصحاب المصلحة لدينا على اطلاع دائم عندما نحدد المزيد من التفاصيل.”
من غير المعروف منذ متى كانت هذه الثغرة الأمنية موجودة داخل البنية التحتية الرقمية للاتحاد الإنجليزي، أو ما إذا كان أي أفراد أو مجموعات أخرى قد حددوا المعلومات الخاصة ثم تمكنوا من الوصول إليها خلال تلك الفترة.
وهذا هو الأحدث في سلسلة من خروقات البيانات الجماعية التي كشفت تفاصيل ملايين الأشخاص عبر الإنترنت.
في العام الماضي، في أعقاب حادثة مماثلة في أوبتوس، تم تقديم تشريع جديد أدى إلى زيادة الغرامات بشكل كبير بقيمة 50 مليون دولار أو أكثر على الشركات التي تفقد بيانات العملاء أو تنتهكها أو تكشفها للجمهور.
[ad_2]
المصدر