Football Australia, la federación australiana de fútbol, se encuentra investigando un incidente de ciberseguridad que ha expuesto datos confidenciales de deportistas, clientes y aficionados.
La institución habría filtrado claves secretas online, dando acceso público a más de 100 conjuntos de datos, incluyendo contratos y documentos personales de los jugadores, como pasaportes.
También se han expuesto los datos relativos a la compra de entradas de los clientes y detalles de la infraestructura interna.
Football Australia había dejado claves de texto sin formato de Amazon Web Services (AWS) expuestas online, lo que permitió el acceso a 127 contenedores de almacenamiento digital.
"Aunque no podemos confirmar el número total de personas afectadas, ya que requeriría descargar todo el conjunto de datos, lo que contradice nuestras políticas de divulgación responsable, estimamos que todos los clientes o aficionados al fútbol australiano se vieron afectados", dijeron los investigadores de Cybernews.
"Los datos expuestos, incluidos contratos y documentos de jugadores de fútbol, representan una grave amenaza ya que los atacantes podrían explotar esta información para robo de identidad, fraude o incluso chantaje, lo que enfatiza la necesidad urgente de mejorar las prácticas y medidas de seguridad para salvaguardar los datos confidenciales", advierten.
Toda esta información estuvo accesible durante al menos 681 días, un largo período en el que los actores de amenazas pudieron hacerse con ella sin problemas.
De nuevo, un fallo humano
La brecha fue descubierta por el medio especializado y servicio de investigación sobre ciberseguridad Cybernews.
Los investigadores creen que esta filtración se habría originado a causa de un error humano y no por un ataque por parte de piratas informáticos.
Football Australia es el organismo rector de fútbol, fútbol sala y fútbol sala en el país desde que adoptó ese nombre a finales de 2020. Anteriormente se le había conocido como Football Federation Australia, Australian Soccer Association o Australian Soccer Federation.