Имена, адреса и история заказов. Злоумышленник заявил о краже данных болельщиков известного футбольного клуба

Футбольный клуб «Олимпик Марсель» подтвердил кибератаку после заявлений злоумышленника о взломе внутренних систем. Инцидент произошёл на фоне роста числа атак на крупные организации, а история с утечкой уже вышла за рамки спортивной повестки.

По данным клуба, попытку атаки быстро локализовали совместно с техническими специалистами и привлечёнными подрядчиками. «Олимпик Марсель» сообщает, что работа всех сервисов продолжается в штатном режиме, а проверка продолжается, чтобы установить масштаб происшествия. Клуб отдельно подчеркнул, что банковские данные и пароли не пострадали.

При этом злоумышленник опубликовал на хакерском форуме образец якобы похищенной информации и заявил о краже базы данных с персональными сведениями сотрудников и болельщиков. По словам злоумышленника, в массиве могут быть утечки данных примерно о 400 000 человек, включая имена, адреса, историю заказов, адреса электронной почты и номера мобильных телефонов.

Отдельно утверждается, что среди материалов есть данные учётных записей Drupal, связанных с инфраструктурой клуба. Злоумышленник говорит о более чем 2 050 аккаунтах, включая профили сотрудников, а также участников, модераторов и авторов.

«Олимпик Марсель» не подтвердил факт утечки, но сообщил о действиях по линии регулятора и правоохранительных органов: клуб уведомил французскую комиссию по защите данных CNIL и подал заявление. Болельщикам рекомендовали внимательнее относиться к письмам и сообщениям, которые могут оказаться фишингом, и сообщать о подозрительной активности.

Случай «Олимпика Марсель» стал не первым для футбольной сферы Франции. Ранее, в ноябре, о компрометации данных сообщала Федерация футбола Франции после доступа атакующих к административному ПО через взломанную учётную запись.