En omfattande cyberattack mot asiatisk fotboll har exponerat känslig data från 150 000 medlemmar, inklusive Cristiano Ronaldo.
Den asiatiska fotbollskonfederationen (AFC) har drabbats av vad som beskrivs som den största dataläckan i fotbollens historia. Enligt rapporter från säkerhetsföretaget Dataminr har en hackare publicerat en enorm databas på ett välkänt forum för cyberkriminella.
Bland de drabbade finns storklubben Al Nassr FC, där världsstjärnor som Cristiano Ronaldo och Sadio Mané spelar.
Läckan sägs innehålla allt från inskannade pass och privata e-postadresser till detaljerade spelarkontrakt och registreringsfiler. Att så pass specifik och personlig information hamnar i orätta händer innebär en enorm risk för både identitetsstöld och riktade bedrägeriförsök mot några av världens bäst betalda idrottsmän.
Hackare utnyttjar kända namn för trovärdighet
Den person som ligger bakom publiceringen påstår att materialet utgör en komplett databas över spelare och tränare inom AFC. För att bevisa materialets äkthet har hackaren delat smakprov som inkluderar fullständiga namn, födelsedata och nationaliteter.
Säkerhetsexperter noterar att aktören bakom läckan försöker rida på namnet “ShinyHunters” – en ökänd hackergrupp – för att ge affären mer tyngd och kunna kräva högre summor pengar. Även om kopplingen till just den gruppen är tveksam, råder det ingen tvekan om att materialet som läckt är både äkta och djupt problematiskt.
Stor fara för finansiella bedrägerier
Konsekvenserna av läckan sträcker sig långt utanför fotbollsplanen. Med tillgång till både passkopior och verifierade e-postadresser har kriminella ett färdigt paket för att utföra avancerad social manipulation och finansiella bedrägerier.
AFC har i skrivande stund inte lämnat någon officiell kommentar kring händelsen, men för fotbollsvärlden är detta en dyster påminnelse om att även sportens giganter är sårbara i den digitala tidsåldern.