Anzeige

UEFA

Quelle: OShuma / Shutterstock.com

E-Mail-Adressen und Vornamen von Nutzern der UEFA-Webseite sind ohne großen Aufwand per Internet abrufbar gewesen.

Die Europäische Fußball-Union bestätigte einen entsprechenden Bericht der IT-Fachzeitschrift «c't», die das Datenleck entdeckt und die UEFA darauf aufmerksam gemacht hatte. Das Leck sei inzwischen geschlossen, teilte der Verband mit.

Betroffen waren laut «c't»-Bericht die Mail-Adressen und Vornamen aller Nutzer, die ein Profil auf der UEFA-Webseite angelegt hatten, etwa zum Kauf von Tickets, und dieses Profil dann irgendwann seit dem 10. Dezember 2020 gelöscht haben. Um das Löschen der Datensätze zu verwalten, setzte die UEFA nach eigenen Angaben ein Software-Tool ein, das sie jedoch falsch konfiguriert habe. Dadurch waren die eigentlich zu löschenden Datensätze für IT-Profis leicht per Internet abrufbar.

Insgesamt fanden die Experten der «c't» rund 15 800 Datensätze. Nachdem sie die UEFA über das Leck informiert hatten, sei es binnen 24 Stunden geschlossen worden, heißt es in dem Bericht. Nutzer, deren Profil noch aktiv ist - also etwa Ticket-Inhaber bei der laufenden Europameisterschaft - sind und waren nach Angaben der UEFA nicht von dem Datenleck betroffen.

dpa


Artikel zu diesem Thema

EA Games
Jun 11, 2021

Massiver EA Games-Hack: FIFA 2021 Quellcode im Darknet

Es ist derzeit in aller Munde, vor allem in der Gamer-Community: Einer der weltweit…

Weitere Artikel

DDoS

2021 auf dem Weg zu 11 Millionen DDoS-Attacken

In der ersten Jahreshälfte 2021 wurde gemäß den Messungen von Netscout ein Rekord von 5,4 Millionen DDoS-Angriffen verzeichnet, was einem Anstieg von 11 Prozent gegenüber dem gleichen Zeitraum im Jahr 2020 entspricht.
Hackerangriff

Unternehmen beklagen immense Schäden durch Cyberangriffe

Es gibt kaum noch Unternehmen in Deutschland, die von Cyberattacken verschont bleiben.
Hacker

DoS-Schwachstelle „Hotcobalt“ in Hacking-Tool Cobalt Strike

Sicherheitsforscher des Sentinel Labs haben in den neuesten Versionen des Cobalt Strike-Servers des beliebten Hacker-Tools mehrere Denial-of-Service-Schwachstellen (CVE-2021-36798) gefunden.
Mobilfunk

1&1 will mit Rakuten aus Japan schnelles Mobilfunknetz aufbauen

Der Telekommunikationsanbieter 1&1 macht Ernst mit dem Aufbau seines 5G-Mobilfunknetzes: Gemeinsam mit dem japanischen Internetunternehmen Rakuten solle das europaweit erste vollständig virtualisierte Mobilfunknetz auf Basis des offenen Standards «Open RAN»…
digitaler Euro

Verbraucherschutz: Digitaler Euro muss Privatsphäre schützen

Ein digitaler Euro sollte aus Sicht von Verbraucherschützern so weit wie möglich die Vorteile von Bargeld abbilden. «Zahlungen in der digitalen Welt sollten wie bei Bargeld auch anonym sein», sagte Dorothea Mohn vom Verbraucherzentrale Bundesverband (vzbv)…
5G

Neues 5G-Netz geht zur IAA in München in Betrieb

Zur Premiere der IAA Mobility am 7. September nimmt die Messe München zusammen mit Telekom, Vodafone und Telefónica/O2 ein neues öffentliches 5G-Netz in Betrieb.

Anzeige

Jetzt die smarten News aus der IT-Welt abonnieren! 💌

Mit Klick auf den Button "Zum Newsletter anmelden" stimme ich der Datenschutzerklärung zu.