O clube de futebol neerlandês AFC Ajax foi alvo de uma invasão informática que comprometeu os seus sistemas, permitindo o acesso indevido a informações pessoais e a manipulação de bilhetes. A confirmação chegou através de um comunicado oficial do AFC Ajax, após a equipa ter sido alertada por jornalistas que receberam informações diretas do pirata informático responsável pelo ataque.
A dimensão da falha e a descoberta
De acordo com o clube, o intruso conseguiu visualizar os endereços de correio eletrónico de algumas centenas de pessoas. Além disso, para um grupo de menos de 20 indivíduos que se encontravam com interdição de entrada no estádio, foram também expostos nomes, e-mails e datas de nascimento. O problema não se limitou à leitura de dados. A vulnerabilidade permitia que bilhetes de época fossem transferidos para terceiros e que os registos de interdição no recinto desportivo fossem alterados.
A investigação da estação de televisão RTL, que foi inicialmente contactada pelo autor da invasão, confirmou a gravidade da situação. Numa demonstração prática, os jornalistas conseguiram transferir um bilhete VIP em poucos segundos. A RTL indicou que, através de chaves partilhadas e interfaces de programação de aplicações, seria possível manipular 42.000 bilhetes de época, 538 proibições de entrada e visualizar detalhes de mais de 300.000 contas de adeptos.
Resposta rápida e medidas de proteção
Perante este cenário, o clube contratou especialistas externos para avaliar a extensão total do incidente e identificar a causa raiz, notando que as informações expostas não chegaram a ser divulgadas publicamente. Todas as falhas identificadas foram corrigidas e novas medidas de segurança foram implementadas nos sistemas informáticos da instituição.
As autoridades nos Países Baixos, incluindo a autoridade local de proteção de informações e a polícia, foram devidamente notificadas. Como a intenção do pirata informático foi alertar para o problema através dos meios de comunicação social, em vez de recorrer à extorsão ou ganho financeiro, o impacto acabou por ser contido. Permanece, contudo, a incerteza sobre se estas vulnerabilidades já teriam sido exploradas no passado. O emblema desportivo aconselha todos os adeptos registados a manterem-se vigilantes contra possíveis tentativas de fraude ou comunicações suspeitas que tentem fazer-se passar pela equipa.
Nenhum comentário
Seja o primeiro!