Die UEFA-Webseite leakte E-Mail-Adressen von Nutzerprofilen
Die UEFA hat Daten aus den Profilen von über 15.000 Fußball-Fans ungeschützt ins Netz. Das Datenleck tropfte bis c't den Fußballverband darauf aufmerksam machte.Bei einer c't Bei der Recherche wurde zufällig eine Subdomain der UEFA entdeckt, welche die Vornamen und E-Mail-Adressen von Ticketbestellern im JSON-Format ausspuckte.
Ein zweiter Blick offenbarte einen ungeschützten, simplen Webdienst als REST-API: Mit dem Parameter ...
Code:
page
... ließ sich einfach durch die Datensätze blättern.
Das API listete Vorname, E-Mail-Adresse und Metadaten auf. Das erste Nutzerprofil hatte einen Zeitstempel vom 10.12.2020. Der letzte Eintrag war zum Zeitpunkt der Untersuchung erst ein paar Minuten alt. Der Datenberg bestand aus 15.800 Datensätzen und wuchs weiter.
Nach einem Hinweis von c't hat die UEFA das API innerhalb 24 Stunden abgeschaltet und bestätigt, dass sie den Fortschritt von Löschanträgen für Benutzerkonten mit der OneTrust-Software dokumentiert.
Derzeit prüft die UEFA noch, ob sie die betroffenen Fans über den Vorfall informiert. Juristisch notwendig sei dies nach Einschätzung der UEFA womöglich jedoch nicht.
Kurze URL:
Das könnte Dich auch interessieren:
Mit Thunderbolt Share werden externe SSDs zum Kopieren großer Datenmengen überflüssig. Intel könnte sich mit dem Lizenzmodell aber im Weg stehen.
Netflix entfernt Offline-Downloads in der Windows-App: Was du wissen musst
Ähnliche News:
Künstliche Intelligenz kann laut Studie täuschen und manipulieren
Die Ära der Apple-Sticker geht zu Ende
Die Ausweitung des Homeoffice-Gesetzes ist eine verpasste Chance
Wie die Provider künftig Vorratsdaten speichern dürfen
Googles Pixel 8a ist da: Bessere Hardware, viel KI und sieben Jahre Support für die Mittelklasse
MAI-1: Microsoft wagt sich an die Entwicklung großer KI-Sprachmodelle
Diese Windräder aus Holz lassen sich komplett recyceln
Lithium-freie Natrium-Batterien gehen in die Massenproduktion
Die Finger-Guillotine des Cybertrucks wird entschärft
Spotify steckt Lyrics-Funktion hinter die Paywall
Die Ära der Apple-Sticker geht zu Ende
Die Ausweitung des Homeoffice-Gesetzes ist eine verpasste Chance
Wie die Provider künftig Vorratsdaten speichern dürfen
Googles Pixel 8a ist da: Bessere Hardware, viel KI und sieben Jahre Support für die Mittelklasse
MAI-1: Microsoft wagt sich an die Entwicklung großer KI-Sprachmodelle
Diese Windräder aus Holz lassen sich komplett recyceln
Lithium-freie Natrium-Batterien gehen in die Massenproduktion
Die Finger-Guillotine des Cybertrucks wird entschärft
Spotify steckt Lyrics-Funktion hinter die Paywall
Weitere News:
Linus Torvalds nutzt eine Arm64-Workstation
Nvidia und Mediatek sollen gemeinsames Arm-SoC entwickeln
Nio stellt elektrisches Familienauto für 28.000 Euro vor
Thunderbolt Share: Intel vereinfacht die lokale Dateiübertragung
Breachforums: FBI nimmt berüchtigtes Hackerforum vom Netz
Neuralink hat das Problem mit abgelösten Drähten gekannt
Netflix streicht die Download-Funktion aus Windows-App
Datenleck bei Dr. Ansay: CEO wirft Bing und Duckduckgo kriminelles Verhalten vor
Gemini Nano: Google stellt kompakte KI-Modelle für Android vor
Kia EV6 mit mehr Reichweite, Ausstattung und größerem Akku
Nvidia und Mediatek sollen gemeinsames Arm-SoC entwickeln
Nio stellt elektrisches Familienauto für 28.000 Euro vor
Thunderbolt Share: Intel vereinfacht die lokale Dateiübertragung
Breachforums: FBI nimmt berüchtigtes Hackerforum vom Netz
Neuralink hat das Problem mit abgelösten Drähten gekannt
Netflix streicht die Download-Funktion aus Windows-App
Datenleck bei Dr. Ansay: CEO wirft Bing und Duckduckgo kriminelles Verhalten vor
Gemini Nano: Google stellt kompakte KI-Modelle für Android vor
Kia EV6 mit mehr Reichweite, Ausstattung und größerem Akku
Einen Kommentar schreiben
Kommentare
Bitte bleibe sachlich und fair in deinen Äußerungen. Sollte dein Kommentar nicht sofort erscheinen, ist er in der Warteschlange gelandet und wird meist zeitnah freigeschaltet.
(1)
Bitte bleibe sachlich und fair in deinen Äußerungen. Sollte dein Kommentar nicht sofort erscheinen, ist er in der Warteschlange gelandet und wird meist zeitnah freigeschaltet.
Kommentare:
Du hast bereits für diesen
Kommentar angestimmt...
;-)
© by Ress Design Group, 2001 - 2024