Siber Güvenlik

Acil: Ajax Futbol Kulübü Hacklendi, Taraftar Verileri Tehlikede!

teknomers
teknomers

Giriş

AFC Ajax, bir siber saldırganın IT sistemlerindeki zayıflıkları kullanarak birkaç yüz kişiye ait verilere eriştiğini açıkladı. Bu olay, futbol kulübünün itibarını tehdit etmekte ve taraftarların güvenliğini endişeye sokmaktadır.

Contents

Saldırı Nasıl Çalışıyor?

Saldırı, Ajax’ın sistemlerinde bulunan güvenlik açıkları üzerinden gerçekleştirildi. Medya organlarına göre, RTL gazetecileri, saldırgan tarafından sağlanan bilgiler doğrultusunda, satın alınan sezonluk biletlerin diğer kişilere devredilebildiğini, stadyum yasağına tabi olan bazı kişilere dair bilgilerin değiştirilebildiğini ve fan verilerine geniş erişim sağlandığını doğruladı. Bu süreçte, VIP sezonluk biletleri saniyeler içinde devredilebiliyordu.  CVE  kodları ve versiyonlar belirtilmemiş olsa da, Ajax’ın sistem güvenliği için kritik zayıflıklar içerdiği anlaşılmıştır.

Etkilenen Sistemler

Saldırının etkilediği alanlar arasında:

  • Yaklaşık birkaç yüz kişinin e-posta adresleri
  • 20’den az kişi için stadyum yasak kayıtları
  • 42,000 sezonluk bilet
  • 538 taraftar stadyum yasağı
  • 300,000’den fazla kullanıcı hesabı detayları

Bu tüm verilerin sadece görüntülenmiş olması, kötü niyetli bir saldırının gerçekleşmediği anlamında değildir; zayıflıklar hala geçerliliğini korumaktadır.

Çözüm ve Korunma

AFC Ajax, olayın kapsamını belirlemek ve sebebini tespit etmek amacıyla dış uzmanlarla çalıştığını duyurdu.  Tüm tespit edilen zayıflıklar , gerekli yamalarla kapatılmış ve ek güvenlik önlemleri alınmıştır. Ayrıca,  Hollanda Veri Koruma Otoritesi  ve polisle de iletişime geçilmiş olduğu belirtilmiştir.

Ajax taraftarlarının dikkatli olmaları ve şüpheli iletişimlere karşı uyanık kalmaları önemlidir. Özellikle, Ajax kulübünden geldiğini iddia eden fakat şüpheli görünen herhangi bir iletişime karşı dikkatli olunmalıdır.

Aksiyon

Eğer Ajax ile kayıtlı bir taraftar veya sezonluk bilet sahibi iseniz:

  • Hesap bilgilerinizi düzenli olarak kontrol edin.
  • Şüpheli e-postalara cevap vermeyin veya kişisel bilgilerinizi paylaşmayın.
  • Ajax’ın resmi iletişim kanallarını takip ederek durum güncellemelerini izleyin.

Kendi güvenliğinizi sağlamak için gereken önlemleri almayı unutmayın.

Instagram Gizliliğiniz Tehlikede; VPN Kullanımını Değerlendirin
Scattered Spider, VMware ESXi’yi hedef alan bir hacker saldırısı başlattı.
RSAC 2024’te Kaçırmamanız Gereken 6 Veri Güvenliği Oturumu
Yamasız Sistemler Yoluyla Yapılan Siber Saldırılar, Kuruluşlara Kimlik Avından Daha Fazla Maliyetli
Fortinet FortiWeb Açığı: Kamuya Açık PoC ile Yönetici Kullanıcılar Oluşturuldu
ETİKETLENDİ:
Bu Makaleyi Paylaş
Önceki Makale Netflix yeni fiyat artışını duyurdu
Sonraki Makale Teknoloji Muhabirlerinin AI ile Yazım ve Düzenlemeyi Nasıl Kolaylaştırdığı

Sanal Medya

Son Eklenenler

IBM’in Gölgelerindeki Veri İhlalleri Ortaya Çıktı
Genel
Yaz dönemi Oyun Festivali 2026: En Büyük Haberler ve Tanıtımlar
Liste
Acil: Dark Web Nemesis Market Satıcısına 26 Yıl Hapis Cezası
Siber Güvenlik
Vatandaş Bilimi ile Ekoturizmi Birleştirerek Doğayı Koruma Stratejileri
Genel
Startup Battlefield 200 başvuruları 3 gün içinde kapanıyor
Yapay Zeka
Seattle, bir yıl süreli AI veri merkezi moratoriumu geçirecek – topluluk etkisini inceleyecek
Donanım