Die UEFA-Webseite leakte E-Mail-Adressen von Nutzerprofilen
Die UEFA hat Daten aus den Profilen von über 15.000 Fußball-Fans ungeschützt ins Netz. Das Datenleck tropfte bis c't den Fußballverband darauf aufmerksam machte.Bei einer c't Bei der Recherche wurde zufällig eine Subdomain der UEFA entdeckt, welche die Vornamen und E-Mail-Adressen von Ticketbestellern im JSON-Format ausspuckte.
Ein zweiter Blick offenbarte einen ungeschützten, simplen Webdienst als REST-API: Mit dem Parameter ...
Code:
page
... ließ sich einfach durch die Datensätze blättern.
Das API listete Vorname, E-Mail-Adresse und Metadaten auf. Das erste Nutzerprofil hatte einen Zeitstempel vom 10.12.2020. Der letzte Eintrag war zum Zeitpunkt der Untersuchung erst ein paar Minuten alt. Der Datenberg bestand aus 15.800 Datensätzen und wuchs weiter.
Nach einem Hinweis von c't hat die UEFA das API innerhalb 24 Stunden abgeschaltet und bestätigt, dass sie den Fortschritt von Löschanträgen für Benutzerkonten mit der OneTrust-Software dokumentiert.
Derzeit prüft die UEFA noch, ob sie die betroffenen Fans über den Vorfall informiert. Juristisch notwendig sei dies nach Einschätzung der UEFA womöglich jedoch nicht.
Kurze URL:
Das könnte Dich auch interessieren:
Weil im Hintergrund eines Videos eine Samsung-Waschmaschine ihre Schlussmelodie piepte, hat Youtube einen Stream demonetarisiert.
Nun gibt es ihn seit rund einem Jahr an manchen Zapfsäulen: HVO 100, ein Dieselkraftstoff, hergestellt aus Altölen, der verspricht, im Vergleich zu mineralischem Diesel "bis zu 90% weniger CO2" zu produzieren. Aber was ist dran? Was bringt es? Wer kann ihn tanken?
Ähnliche News:
Datenschutz-Regelung für Medien passierte Justizausschuss
Neuer Weltrekord: Bastler baut Drohne, die mit 500 km/h fliegt
HVO100: Klimaschonender Diesel geht in Deutschland an den Start
Die RTX 5090 soll zum Titan-Ersatz werden
Update entfernt Cortana-App und WordPad App, die seit 30 Jahren Teil von Windows war
Studie: ChatGPT 4 schlägt professionelle Finanzanalysten
Russland unterbricht Starlink für die Ukraine immer öfter
Computerchips für die "Hölle": Galliumnitrid hält 500 Grad Hitze aus
Messenger ICQ stellt nach mehr als 27 Jahren seinen Dienst ein
Die Zombies des Debian-OpenSSL-Bugs
Neuer Weltrekord: Bastler baut Drohne, die mit 500 km/h fliegt
HVO100: Klimaschonender Diesel geht in Deutschland an den Start
Die RTX 5090 soll zum Titan-Ersatz werden
Update entfernt Cortana-App und WordPad App, die seit 30 Jahren Teil von Windows war
Studie: ChatGPT 4 schlägt professionelle Finanzanalysten
Russland unterbricht Starlink für die Ukraine immer öfter
Computerchips für die "Hölle": Galliumnitrid hält 500 Grad Hitze aus
Messenger ICQ stellt nach mehr als 27 Jahren seinen Dienst ein
Die Zombies des Debian-OpenSSL-Bugs
Weitere News:
Car Thing verursacht Spotify hohe Kosten
Youtube demonetarisiert Video wegen Waschmaschinenmelodie
Google präsentiert neue Funktionen für Android
Datenschutz-Regelung für Medien passierte Justizausschuss
Mensch geriet am Amsterdamer Flughafen in Triebwerk und starb
Bis zu 560 Millionen Betroffene: Hacker stehlen Kundendaten von Ticketmaster
HVO100-Diesel: Eine umweltfreundliche Alternative zum herkömmlichen Diesel
Neuer ESA-Satellit soll mit Wolkendaten für bessere Klimamodelle sorgen
Donald Trump will Verkauf von E-Autos stoppen
Neuer BYD-Hybrid kann 2.100 Kilometer fahren
Youtube demonetarisiert Video wegen Waschmaschinenmelodie
Google präsentiert neue Funktionen für Android
Datenschutz-Regelung für Medien passierte Justizausschuss
Mensch geriet am Amsterdamer Flughafen in Triebwerk und starb
Bis zu 560 Millionen Betroffene: Hacker stehlen Kundendaten von Ticketmaster
HVO100-Diesel: Eine umweltfreundliche Alternative zum herkömmlichen Diesel
Neuer ESA-Satellit soll mit Wolkendaten für bessere Klimamodelle sorgen
Donald Trump will Verkauf von E-Autos stoppen
Neuer BYD-Hybrid kann 2.100 Kilometer fahren
Einen Kommentar schreiben
Kommentare
Bitte bleibe sachlich und fair in deinen Äußerungen. Sollte dein Kommentar nicht sofort erscheinen, ist er in der Warteschlange gelandet und wird meist zeitnah freigeschaltet.
(1)
Bitte bleibe sachlich und fair in deinen Äußerungen. Sollte dein Kommentar nicht sofort erscheinen, ist er in der Warteschlange gelandet und wird meist zeitnah freigeschaltet.
Kommentare:
Du hast bereits für diesen
Kommentar angestimmt...
;-)
© by Ress Design Group, 2001 - 2024