Хакерська атака на Аякс
Амстердамський футбольний клуб Аякс підтвердив серйозну хакерську атаку на свій офіційний сайт. Зловмисники через вразливість в API отримали доступ до бази даних, у якій знаходилися особисті дані понад 300 000 зареєстрованих уболівальників. Хакери скористалися можливістю отримати доступ до системи безпеки без авторизації за допомогою простого скрипта. Хоча безпосередньо було переглянуто дані лише кількох сотень осіб, інцидент викликав серйозні занепокоєння.
Можливості зловмисників
Зловмисники мали можливість перепризначати або блокувати понад 42 000 сезонних абонементів. Крім того, хакери могли змінити або повністю видалити дані про 538 вболівальників, яким офіційно заборонено відвідувати стадіон Йоган Кройфф Арена. Аякс вживає заходів для усунення виявлених вразливостей і посилення заходів цифрової безпеки, щоб запобігти подібним інцидентам у майбутньому.
Клуб подав офіційну заяву до поліції Амстердама та повідомив Нідерландське управління з захисту даних про ставлення інциденту. Зараз кіберпідрозділ поліції перевіряє можливий зв'язок цієї атаки з нещодавньою ліквідацією кримінального форуму LeakBase. Це не перший випадок, коли Аякс стикається з витоком даних; у 2021 році клуб уже мав подібні проблеми на платформі для вболівальників.
Цей інцидент підкреслює зростаючу загрозу кібератак у спортивній індустрії, де особисті дані вболівальників стають привабливою метою для зловмисників. Важливо, щоб спортивні організації вживали необхідних заходів для захисту чутливої інформації та забезпечення безпеки своїх систем. Реакція Аякса на цю атаку та співпраця з правоохоронними органами можуть стати прикладом для інших клубів у світі, які також стикалися з подібними викликами.