📰 Informação fresquinha chegando para você!
Sua opinião é importante: leia e participe!
Apoie esse projeto de divulgacao de noticias! Clique aqui
O clube de futebol profissional holandês Ajax Amsterdam (AFC Ajax) revelou que um hacker explorou vulnerabilidades em seus sistemas de TI e acessou dados pertencentes a algumas centenas de pessoas.
As questões de segurança também permitiram a transferência de ingressos adquiridos para terceiros e possibilitaram modificações nas proibições de estádios impostas a determinados indivíduos.
O clube aprendeu sobre as questões de segurança e seus efeitos através de jornalistas que foram avisados pelo hacker.
O AFC Ajax é um dos clubes de futebol de maior sucesso, vencendo a UEFA Champions League quatro vezes e com 36 títulos da Eredivisie, a principal liga de futebol profissional da Holanda.
"Descobrimos recentemente que um hacker na Holanda obteve acesso ilegal a partes dos nossos sistemas. Os dados foram visualizados", afirmou o AFC Ajax.
"O que sabemos agora é que apenas os endereços de e-mail de algumas centenas de pessoas foram visualizados. Além disso, para menos de 20 pessoas com proibição de estádio, foram acessados seus nomes, endereços de e-mail e datas de nascimento."
Os jornalistas da RTL que receberam uma denúncia do hacker verificaram de forma independente as vulnerabilidades e relataram que conseguiram transferir bilhetes de época dos seus titulares para pessoas arbitrárias, aceder e modificar registos de proibição de estádios e obter amplo acesso aos dados dos adeptos através de APIs e chaves partilhadas.
Em uma demonstração, eles reatribuíram um ingresso VIP para a temporada em segundos. O mais preocupante é que a RTL afirmou que poderia manipular 42.000 ingressos para a temporada, 538 proibições de torcedores em estádios e visualizar detalhes de mais de 300.000 contas.
O AFC Ajax afirma que contratou especialistas externos para determinar a extensão do incidente e identificar a causa raiz, ao mesmo tempo que observa que os dados expostos não foram divulgados.
Entretanto, todas as vulnerabilidades identificadas foram corrigidas e foram introduzidas medidas de segurança adicionais.
A autoridade holandesa de proteção de dados, bem como a polícia, também foram notificadas em conformidade.
A investigação da RTL foi claramente não maliciosa. Da mesma forma, o acesso limitado do invasor e a decisão de divulgar as falhas através da mídia, em vez de explorá-las para fins lucrativos ou extorsão, sugerem que as vulnerabilidades não foram abusadas em grande escala.
No entanto, ainda não está claro se esta foi a primeira vez que estas fraquezas nos sistemas do Ajax foram descobertas ou exploradas.
Os torcedores do Ajax que se registraram nos sistemas do clube ou compraram ingressos para a temporada devem permanecer atentos a comunicações suspeitas, especialmente aquelas que se fazem passar ou afirmam ser do clube AFC Ajax.
Red Report 2026: Por que a criptografia de ransomware caiu 38%
O malware está ficando mais inteligente. O Red Report 2026 revela como novas ameaças usam matemática para detectar sandboxes e se esconder à vista de todos. Baixe nossa análise de 1,1 milhão de amostras maliciosas para descobrir as 10 principais técnicas e ver se sua pilha de segurança está cega.
Baixe o relatório
As questões de segurança também permitiram a transferência de ingressos adquiridos para terceiros e possibilitaram modificações nas proibições de estádios impostas a determinados indivíduos.
O clube aprendeu sobre as questões de segurança e seus efeitos através de jornalistas que foram avisados pelo hacker.
O AFC Ajax é um dos clubes de futebol de maior sucesso, vencendo a UEFA Champions League quatro vezes e com 36 títulos da Eredivisie, a principal liga de futebol profissional da Holanda.
"Descobrimos recentemente que um hacker na Holanda obteve acesso ilegal a partes dos nossos sistemas. Os dados foram visualizados", afirmou o AFC Ajax.
"O que sabemos agora é que apenas os endereços de e-mail de algumas centenas de pessoas foram visualizados. Além disso, para menos de 20 pessoas com proibição de estádio, foram acessados seus nomes, endereços de e-mail e datas de nascimento."
Os jornalistas da RTL que receberam uma denúncia do hacker verificaram de forma independente as vulnerabilidades e relataram que conseguiram transferir bilhetes de época dos seus titulares para pessoas arbitrárias, aceder e modificar registos de proibição de estádios e obter amplo acesso aos dados dos adeptos através de APIs e chaves partilhadas.
Em uma demonstração, eles reatribuíram um ingresso VIP para a temporada em segundos. O mais preocupante é que a RTL afirmou que poderia manipular 42.000 ingressos para a temporada, 538 proibições de torcedores em estádios e visualizar detalhes de mais de 300.000 contas.
O AFC Ajax afirma que contratou especialistas externos para determinar a extensão do incidente e identificar a causa raiz, ao mesmo tempo que observa que os dados expostos não foram divulgados.
Entretanto, todas as vulnerabilidades identificadas foram corrigidas e foram introduzidas medidas de segurança adicionais.
A autoridade holandesa de proteção de dados, bem como a polícia, também foram notificadas em conformidade.
A investigação da RTL foi claramente não maliciosa. Da mesma forma, o acesso limitado do invasor e a decisão de divulgar as falhas através da mídia, em vez de explorá-las para fins lucrativos ou extorsão, sugerem que as vulnerabilidades não foram abusadas em grande escala.
No entanto, ainda não está claro se esta foi a primeira vez que estas fraquezas nos sistemas do Ajax foram descobertas ou exploradas.
Os torcedores do Ajax que se registraram nos sistemas do clube ou compraram ingressos para a temporada devem permanecer atentos a comunicações suspeitas, especialmente aquelas que se fazem passar ou afirmam ser do clube AFC Ajax.
Red Report 2026: Por que a criptografia de ransomware caiu 38%
O malware está ficando mais inteligente. O Red Report 2026 revela como novas ameaças usam matemática para detectar sandboxes e se esconder à vista de todos. Baixe nossa análise de 1,1 milhão de amostras maliciosas para descobrir as 10 principais técnicas e ver se sua pilha de segurança está cega.
Baixe o relatório
#samirnews #samir #news #boletimtec #hack #do #clube #de #futebol #ajax #expôs #dados #de #torcedores #e #permitiu #sequestro #de #ingressos
🚀 Mais conteúdos incríveis estão por vir, fique atento!
Postar um comentário