SÓCIO AVANTI

Detetive TudoCelular: dados de sócios-torcedores do Palmeiras vazam na internet; clube confirma

Detetive TudoCelular: dados de sócios-torcedores do Palmeiras vazam na internet; clube confirma
06 de fevereiro de 2020 8 Este espaço sempre alerta os leitores quanto a cuidados relacionados à segurança digital e vazamento de dados. Agora, um novo escândalo foi revelado com informações pessoais de sócios-torcedores da Sociedade Esportiva Palmeiras. A descoberta da exposição foi feita pelo site brasileiro The Hack, em parceria com o norte-americano ZDNet.…

06 de fevereiro de 2020 8

Este espaço sempre alerta os leitores quanto a cuidados relacionados à segurança digital e vazamento de dados. Agora, um novo escândalo foi revelado com informações pessoais de sócios-torcedores da Sociedade Esportiva Palmeiras.

A descoberta da exposição foi feita pelo site brasileiro The Hack, em parceria com o norte-americano ZDNet. A coluna Detetive TudoCelular explica os principais detalhes do incidente a seguir:

Informações vulneráveis


O vazamento dos dados dos torcedores do time alviverde ocorreu devido a um servidor desprotegido pertencente à FutebolCard, plataforma online de venda de ingressos. Apesar de o serviço abrigar também a comercialização de outros clubes de futebol, o programa Avanti Palmeiras foi o mais afetado.

Segundo o The Hack, ao todo, foi possível extrair cerca de 25 GB de arquivos do servidor – com a maior parte relativa à equipe paulista, apesar de ainda haver dados de Botafogo de Futebol e Regatas e Sport Club do Recife.

Ao todo, foram 1.640 planilhas – no formato CSV – com dados cadastrais dos sócios-torcedores – tanto ativos quanto bloqueados. As informações continuam nome completo, CPF, data de nascimento, data de associação, gênero, estado civil, plano de associação, forma de pagamento, recorrência do pagamento, e-mail de cadastro, número de telefone e endereço completo com CEP.

Além disso, os documentos mostravam tamanho da camiseta do torcedor, comentários adicionais inseridos na hora do cadastro e detalhes sobre cartões Mifare – utilizados no acesso aos estádios –, como código dígito e status.

Causa do vazamento


A falha teria sido causada por um ambiente vulnerável nos servidores na nuvem. O bucket do Amazon Simple Storage Service (S3) utilizado pela FutebolCard estaria dentro da plataforma Aamzon Web Services (AWS).

Quando criado, os desenvolvedores acabam por não colocar um grau de privacidade maior, o que permite o acesso público – para isso, bastaria saber a URL para o índice XML e o digitar em um navegador.

Contudo, o servidor passou a ficar protegido no último dia 31 de janeiro, um dia depois de o The Hack alertar o FutebolCard.

Perigos dos dados expostos


É possível classificar em dois tipos de ameaças aos sócios-torcedores com o vazamento de dados do Avanti. A primeira é a possibilidade de um cibercriminoso explorar os arquivos do ambiente, com livre acesso para apagar conteúdos, enviar scripts maliciosos e baixar todos os documentos armazenados na nuvem.

Outro risco consiste no uso das informações, quando coletadas por um hacker, para envio de phishing ou aplicação de golpes. Como o bandido teria acesso aos dados pessoais das potenciais vítimas, ficaria mais fácil personalizar os ataques.


Detetive TudoCelular: descubra como evitar ter seu WhatsApp clonado com base em caso real


Segurança
10 Dez


Detetive TudoCelular: malware recebe mais recursos para roubar dados por phishing


Segurança
16 Jan

Respostas oficiais


Na tarde desta quarta-feira (5), o Palmeiras emitiu um comunicado oficial à imprensa para prestar esclarecimentos sobre as informações pessoais expostas. O clube confirmou o ocorrido e afirmou que a FutebolCard teria informado já ter resolvido o problema.

“A Sociedade Esportiva Palmeiras entrou em contato com a empresa FutebolCard para apurar os fatos divulgados em reportagem na manhã desta quarta-feira (05).

A FutebolCard, prestadora de serviços responsável pelos sistemas de venda de ingressos e de gestão do programa de sócio torcedor, assumiu uma falha na proteção dos dados cadastrais de torcedores de Palmeiras e de outros clubes. Segundo a empresa, não houve divulgação de dados financeiros, como, por exemplo, número de cartão de crédito.

A FutebolCard garantiu que a falha foi corrigida assim que a informação foi recebida e se posicionará ainda nesta quarta sobre o fato.”

Palmeiras

Até o momento, a FutebolCard ainda não se manifestou diretamente sobre o vazamento de dados.

Qual é a sua avaliação a respeito deste vazamento de dados descoberto dos sócio-torcedores do Palmeiras? Comente conosco!


Fonte