Die UEFA-Webseite leakte E-Mail-Adressen von Nutzerprofilen
Die UEFA hat Daten aus den Profilen von über 15.000 Fußball-Fans ungeschützt ins Netz. Das Datenleck tropfte bis c't den Fußballverband darauf aufmerksam machte.Bei einer c't Bei der Recherche wurde zufällig eine Subdomain der UEFA entdeckt, welche die Vornamen und E-Mail-Adressen von Ticketbestellern im JSON-Format ausspuckte.
Ein zweiter Blick offenbarte einen ungeschützten, simplen Webdienst als REST-API: Mit dem Parameter ...
Code:
page
... ließ sich einfach durch die Datensätze blättern.
Das API listete Vorname, E-Mail-Adresse und Metadaten auf. Das erste Nutzerprofil hatte einen Zeitstempel vom 10.12.2020. Der letzte Eintrag war zum Zeitpunkt der Untersuchung erst ein paar Minuten alt. Der Datenberg bestand aus 15.800 Datensätzen und wuchs weiter.
Nach einem Hinweis von c't hat die UEFA das API innerhalb 24 Stunden abgeschaltet und bestätigt, dass sie den Fortschritt von Löschanträgen für Benutzerkonten mit der OneTrust-Software dokumentiert.
Derzeit prüft die UEFA noch, ob sie die betroffenen Fans über den Vorfall informiert. Juristisch notwendig sei dies nach Einschätzung der UEFA womöglich jedoch nicht.
Kurze URL:
Das könnte Dich auch interessieren:
In Österreich sollen Polizisten in Zukunft Situationen aufzeichnen, in denen Zwangsgewalt angewendet wird. Das findet Zuspruch, aber auch Kritik
Laut Insidern zieht ByteDance drastische Maßnahmen, um seinen Algorithmus zu schützen.
Ähnliche News:
Microsoft als Gefahr für die nationale Sicherheit
Studie: Europas Industrie auf Cyberattacken schlecht vorbereitet
Die Performance von Windows 11 ist "lächerlich schlecht"
Hala Point: Intels Gehirn-Simulator hat die Rechenkapazität einer Eule
Neue Fensterbeschichtung blockiert Hitze, aber nicht die Sicht
Digitales Amt: Die Android-App zur ID Austria ist seit Tagen kaputt
Sextortion und Cybergrooming: Die größten Gefahren für Kinder im Netz
Google killt schon wieder einen seiner Dienste - VPN
aleX fotografiert: Die Süssen Gänsebabys am Leopoldskroner Weiher und die Eichhörnchen am Friedhof
Apples M4-Chip soll noch dieses Jahr kommen, mit Fokus auf KI
Studie: Europas Industrie auf Cyberattacken schlecht vorbereitet
Die Performance von Windows 11 ist "lächerlich schlecht"
Hala Point: Intels Gehirn-Simulator hat die Rechenkapazität einer Eule
Neue Fensterbeschichtung blockiert Hitze, aber nicht die Sicht
Digitales Amt: Die Android-App zur ID Austria ist seit Tagen kaputt
Sextortion und Cybergrooming: Die größten Gefahren für Kinder im Netz
Google killt schon wieder einen seiner Dienste - VPN
aleX fotografiert: Die Süssen Gänsebabys am Leopoldskroner Weiher und die Eichhörnchen am Friedhof
Apples M4-Chip soll noch dieses Jahr kommen, mit Fokus auf KI
Weitere News:
Amazon-Führungskräfte zerstören angeblich Beweise via Signal
Die Polizei bekommt 2024 Bodycams für den Streifendienst
Elon Musk ist überzeugt, dass sein Roboter Optimus ein Verkaufshit wird
TikTok soll abgedreht werden, bevor es einer US-Firma in die Hände fällt
Apple will völlig neue Art von Chips bauen
Paket-Tracking von GLS legt kurzzeitig Empfängerdaten offen
MS-DOS 4.00 ist jetzt Open Source
Pura 70: Huaweis neues Smartphone kommt wieder mit 7-nm-Chip
Bastler baut Radio-Cartridge für den Game Boy
So sicher sind 8-Zeichen-Passwörter in 2024
Die Polizei bekommt 2024 Bodycams für den Streifendienst
Elon Musk ist überzeugt, dass sein Roboter Optimus ein Verkaufshit wird
TikTok soll abgedreht werden, bevor es einer US-Firma in die Hände fällt
Apple will völlig neue Art von Chips bauen
Paket-Tracking von GLS legt kurzzeitig Empfängerdaten offen
MS-DOS 4.00 ist jetzt Open Source
Pura 70: Huaweis neues Smartphone kommt wieder mit 7-nm-Chip
Bastler baut Radio-Cartridge für den Game Boy
So sicher sind 8-Zeichen-Passwörter in 2024
Einen Kommentar schreiben
Kommentare
Bitte bleibe sachlich und fair in deinen Äußerungen. Sollte dein Kommentar nicht sofort erscheinen, ist er in der Warteschlange gelandet und wird meist zeitnah freigeschaltet.
(1)
Bitte bleibe sachlich und fair in deinen Äußerungen. Sollte dein Kommentar nicht sofort erscheinen, ist er in der Warteschlange gelandet und wird meist zeitnah freigeschaltet.
Kommentare:
Du hast bereits für diesen
Kommentar angestimmt...
;-)
© by Ress Design Group, 2001 - 2024