Compartilhe
  •  
  •  
  •  
  •  
  •  
  •  

Folha de S.Paulo – Os dados de milhares de torcedores do Palmeiras filiados ao Avanti, programa de sócio-torcedor do clube, ficaram expostos no servidor do Futebol Card, plataforma online de venda de ingressos. As informações estavam em 1.640 planilhas, extraídas pelos sites The Hack e ZDNet.

As planilhas também tinham informações sobre torcedores do Botafogo e do Sport, mas a maior parte era de palmeirenses, segundo as publicações.

A Folha confirmou que a The Hack teve acesso aos dados. O site recebeu a denúncia por meio da ZDNet e, em conjunto, a analisaram e comprovaram.

O trabalho analítico e de coleta dos dados começou a ser feito no último dia 26, um domingo. Constatado o problema, o site notificou a Futebol Card e o Avanti na quinta-feira (30), mas não obteve resposta de ambos. A falha no servidor foi corrigida um dia depois.

O site encontrou 44 mil membros ativos em um dos relatórios e 9.500 mil bloqueados em outro. Isso não significa que esses números representem o total de participantes do programa.

Embora os dados dos cartões de créditos dos associados não estejam entre as informações vazadas, a falha permitiu acesso a dados que podem dar a qualquer hacker a chance de aplicar golpes em associados do Avanti.

Podem, por exemplo, fazê-los acreditar que representam o programa de sócio-torcedor, os convencendo a fazerem pagamentos a uma conta corrente ou fornecerem número do seu cartão de crédito.

As informações do Futebol Card estavam armazenados em um serviço de nuvem configurado como público e que poderia ser encontrado facilmente usando sites e ferramentas de busca gratuitas na internet. Basta que o usuário acessasse a URL correta para conseguir baixar os dados.

A The Hack é um portal de notícias brasileiro sobre segurança da informação e segurança cibernética. Já a ZDNet é um site que reúne notícias, análises e pesquisas sobre tecnologia.

Procurado pela Folha, o Palmeiras disse que não irá se pronunciar por enquanto. O Futebol Card ainda não havia sido localizado até a publicação deste texto.


Compartilhe
  •  
  •  
  •  
  •  
  •  
  •