Os torcedores do Palmeiras foram os mais afetados por um vazamento que expõe detalhes de milhares de fãs de futebol por aqui. A revelação foi feita pelo site ZDNet em parceria com o site de notícias The Hack. Dezenas de milhares de torcedores de futebol brasileiros foram expostos quando um serviço de armazenamento em nuvem acessível ao público vazou vários gigabytes de dados com informações confidenciais. Portanto, uma empresa expõe detalhes pessoais de milhares de fãs do Palmeiras.
O vazamento do S3, investigado exclusivamente pela ZDNet em parceria com o site brasileiro de notícias sobre segurança cibernética The Hack, era de propriedade da Futebol Card, uma empresa de venda de ingressos on-line que também fornece sistemas de gerenciamento de membros e programas de fidelidade a vários grandes clubes de futebol.
Empresa expõe detalhes pessoais de milhares de fãs do Palmeiras e os coloca em risco
Dados pessoais pertencentes a apoiadores de várias organizações brasileiras estiveram envolvidos no incidente. Porém, a grande maioria dos indivíduos expostos é fã do time de futebol Palmeiras, um dos clubes brasileiros mais populares e bem-sucedidos do país, com cerca de 18 milhões de apoiadores em todo o país.
A amostra de 25 GB analisada continha uma infinidade de arquivos CSV, listando dezenas de milhares de nomes, detalhes de contato, datas de nascimento, estado civil, números de previdência social, método de pagamento usado para a assinatura da associação e até detalhes como tamanhos de camisa e um registro de comentários feitos ao se inscrever.
Além disso, o bucket em questão continha informações dos cartões sem contato MIFARE usados para acessar os estádios, como códigos e status individuais do cartão – se ele havia sido gerado, recebido pelo usuário ou cancelado.
Considerando a grande quantidade de planilhas envolvidas na amostra e os nomes que provavelmente podem aparecer mais de uma vez nos arquivos, não foi possível estimar a quantidade exata de fãs de futebol afetados.
No entanto, um dos relatórios da amostra analisada possuía 44.000 membros ativos e 9.700 apoiadores inativos, por razões que poderiam incluir pagamentos de membros pendentes. Os números oficiais do Palmeiras sugerem que a base do clube tem cerca de 67.000 detentores de ingressos para a temporada, dos quais 60.000 pagam suas taxas de associação regularmente.
Mais material
Além disso, o servidor desprotegido tinha uma pasta com vários materiais gráficos usados para campanhas de marketing, incluindo folhas de estilo CSS e imagens de alta resolução. Juntamente com as informações pessoais disponíveis nas planilhas, o material gráfico pode fornecer aos cibercriminosos um conjunto prático de ferramentas para criar campanhas de phishing altamente enganosas, sob o pretexto de marketing on-line.
O Futebol Card foi notificado do vazamento em 30 de janeiro e corrigiu o problema no dia seguinte, embora não se saiba por quanto tempo os registros foram expostos e quantas pessoas acessaram as informações até que o problema fosse resolvido.
O site e o Avanti Palmeiras, o esquema de associação do Palmeiras, não responderam a pedidos de comentários no momento da publicação.