Notícia: Vazam dados de milhares de sócio-torcedores do Palmeiras

Publicado no site da “The Hack”

Um servidor desprotegido acabou expondo dados de milhares de sócio-torcedores do clube poliesportivo Palmeiras, conforme apuração exclusiva feita pela The Hack em parceria com o site norte-americano ZDNet. O ambiente vulnerável era propriedade da Futebol Card, plataforma online de venda de ingressos que também é utilizada por diversos clubes de futebol para gerenciar seus programas de sócio-torcedores — no caso, o vazamento afetou sobretudo o Avanti Palmeiras, como é chamado o programa do time paulista.

Entre as informações expostas nas planilhas vazadas, temos nome completo, CPF, data de nascimento, data de associação, gênero, estado civil, plano de associação, forma de pagamento, recorrência do pagamento, email de cadastro, número de telefone, endereço completo com CEP, tamanho da camiseta de torcedor e até mesmo comentários especiais deixados pelo associado no momento do cadastro. Também existem detalhes sobre os cartões contactless Mifare que são usados para acessar o estádio durante os jogos, incluindo código, dígito e status (gerado, recebido, retirado etc.).

Tal incidente cibernético pode ser considerado gravíssimo. Embora o vazamento não inclua dados que possam ser categorizados como sensíveis, as planilhas listam muitos detalhes sobre a associação dos torcedores do clube esportivo. Sendo assim, qualquer criminoso cibernético seria capaz de usar essas informações para aplicar golpes altamente personalizados, entrando em contato com as vítimas em nome do Avanti (por telefone ou por email) e convencendo-as a realizar um pagamento para uma conta de terceiros. Isso por que o Vazamento também expôs templates e imagens oficiais de comunicação.

Mais informações em: https://thehack.com.br/alerta-vazam-dados-de-milhares-de-socio-torcedores-do-palmeiras/?utm_source=The+Hack&utm_campaign=6f00d7032e-THE_HACK_0192&utm_medium=email&utm_term=0_060634743e-6f00d7032e-228671005