Дайджест утечек информации в спортивных организациях

Среди утечек информации из мира спорта выделяются случаи компрометации персональных данных. Утечки информации команд, федераций и болельщиков - довольно болезненные события в плане конфиденциальности.  Кроме того, часто компрометируются финансовые данные. В этом дайджесте ЭАЦ приводит ряд последних утечек информации из мира спорта.

Южно-Китайская спортивная ассоциация (SCAA) потерпела утечку персональных данных более 70 тыс. своих участников. Ассоциация заявила, что были скомпрометированы имена, даты рождения, номера удостоверений личности Гонконга (HKID), а также адреса для получения корреспонденции. SCAA не нашла доказательств того, что скомпрометированные данные попали в открытый доступ. Ассоциация пообещала поработать над укреплением системы кибербезопасности, чтобы восстановить доверие людей. Офис комиссара по защите данных (PCPD) своевременно получил уведомление о взломе.

Сеть фитнес-центров New York Sports Club (NYSC) уведомил без малого 20 тыс. своих членов о краже персональных данных, случившейся в результате утечки данных. Согласно отчету на ресурсе JD Supra, неизвестные лица получили доступ к информации, хранящейся в компьютерной сети компании. Вероятно, украдена такая конфиденциальная информация, как имена, номера социального страхования и номера паспортов. Всем людям, кого затронул инцидент, были направлены уведомления об утечке конфиденциальной информации. NYSC управляет сетью спортивных клубов в пяти штатах. В ней работают более 6100 сотрудников, а ее годовая выручка составляет около 1 млрд долларов.

Хакеры из группировки CyberDragon в сентябре 2024 г. объявили о взломе платформы Королевской Испанской футбольной федерации (RFIF). Злоумышленники получили доступ к паспортным данным и другой конфиденциальной информации более сотни пользователей, среди которых есть представители команд. По мнению хакеров, утечка произошла из-за невнимательности системных администраторов портала.

Несколько ранее о взломе сообщила Федерация гандбола Испании (La Federación Española de Balonmano, RFEBM). В результате проникновения в информационную систему хакеры могли украсть некоторые данные членов федерации. Правда RFEBM утверждает, что среди скомпрометированных сведений «не было конфиденциальных и особо важных сведений». Федерация гандбола уведомила об инциденте национальное агентство по защите данных и отдел по борьбе с киберпреступностью полиции Испании.

У руководящего футбольного органа Франции весной 2024 года была украдена база данных. В результате инцидента оказались скомпрометирована конфиденциальная информация как о профессионалах, так и о футболистах-любителях. В общей сложности утекли данные около 10 млн человек. Злоумышленники сообщили о взломе на одной из подпольных площадок по продаже данных. Исследователи Cybernews, изучив образцы утекшей информации, пришли к выводу, что она является подлинной. Утекли такие данные, как имена, номера телефонов, даты рождения, адреса электронной почты, запросы на трансфер, названия команд и лиг, членство в клубах.

На английский футбольный клуб «Манчестер Юнайтед» подали в суд собственные сотрудники. В иске на сумму до 100 тыс. фунтов стерлингов была описана претензия: бухгалтерия клуба случайно отправила по электронной почте 167 временным сотрудникам расчетные листки, в которых содержались конфиденциальные данные других работников.

Скомпрометированы такие данные, как имена, адреса, номера системы национального страхования, сумма заработка, сведения о пенсии и налоговых взносах. Файл с персональными данными получили сотрудники сферы общественного питания и гостеприимства, сотрудники клубного музея и стадиона «Олд Траффорд», а также продавцы программок. В «Манчестер Юнайтед» утверждают, что утечка информации произошла из-за ошибки при тестировании системы.