Olandijos profesionalus futbolo klubas Amsterdamo „Ajax“ (AFC Ajax) atskleidė, kad įsilaužėlis pasinaudojo savo IT sistemų pažeidžiamumu ir pasiekė kelių šimtų žmonių duomenis.
Saugumo problemos taip pat leido perleisti nupirktus bilietus kitiems ir leido pakeisti tam tikriems asmenims taikomus draudimus stadione.
Apie saugumo problemas ir jų poveikį klubas sužinojo iš įsilaužėlio informuotų žurnalistų.
„AFC Ajax“ yra vienas sėkmingiausių futbolo klubų, keturis kartus laimėjęs UEFA Čempionų lygą ir turintis 36 „Eredivisie“ titulus, pirmaujančią profesionalų futbolo lygą Nyderlanduose.
„Neseniai sužinojome, kad įsilaužėlis Nyderlanduose neteisėtai gavo prieigą prie mūsų sistemų dalių. Buvo peržiūrimi duomenys”, – teigė AFC Ajax.
„Dabar žinome, kad buvo peržiūrėti tik kelių šimtų žmonių el. pašto adresai. Be to, mažiau nei 20 žmonių, kuriems buvo uždrausta stadione, buvo pasiekti jų vardai, el. pašto adresai ir gimimo datos.
RTL žurnalistai, gavę patarimą iš įsilaužėlio, nepriklausomai patikrino pažeidžiamumą ir pranešė, kad jiems pavyko perleisti abonementus iš jų turėtojų savavališkiems žmonėms, pasiekti ir modifikuoti stadiono uždraudimo įrašus bei gauti plačią prieigą prie gerbėjų duomenų per API ir bendrinamus raktus.
Demonstracijoje jie per kelias sekundes paskyrė VIP abonementą. Labiausiai nerimą kelia tai, kad RTL pareiškė, kad gali manipuliuoti 42 000 abonementų, 538 sirgalių draudimais stadione ir peržiūrėti daugiau nei 300 000 paskyrų detales.
AFC Ajax teigia, kad ji pasitelkė išorės ekspertus, kad nustatytų incidento mastą ir pagrindinę priežastį, tačiau pažymi, kad atskleisti duomenys nebuvo nutekinti.
Tuo tarpu visos nustatytos spragos buvo pataisytos, įdiegtos papildomos saugumo priemonės.
Apie tai taip pat buvo pranešta Nyderlandų duomenų apsaugos institucijai ir policijai.
RTL tyrimas buvo aiškiai nepiktybinis. Taip pat ribota užpuoliko prieiga ir sprendimas atskleisti trūkumus per žiniasklaidą, o ne išnaudoti jas pelno ar turto prievartavimui, rodo, kad pažeidžiamumu nebuvo piktnaudžiaujama dideliu mastu.
Tačiau lieka neaišku, ar tai buvo pirmas kartas, kai šios „Ajax“ sistemų silpnybės buvo aptiktos ar panaudotos.
„Ajax“ sirgaliai, užsiregistravę klubo sistemose arba įsigiję abonementus, turėtų išlikti budrūs dėl įtartinų pranešimų, ypač tų, kurie apsimetinėja arba teigia, kad atvyko iš AFC „Ajax“ klubo.
Kenkėjiškos programos tampa išmanesnės. „Red Report 2026“ atskleidžia, kaip naujos grėsmės naudoja matematiką, kad aptiktų smėlio dėžes ir pasislėptų matomoje vietoje.
Atsisiųskite mūsų 1,1 milijono kenkėjiškų pavyzdžių analizę, kad sužinotumėte 10 geriausių metodų ir sužinotumėte, ar jūsų saugos paketas yra apakintas.
