Dokumenty tożsamości, takie jak paszporty i licencje wielu siatkarzy i dziennikarzy, przez trzy miesiące były dostępne do wglądu każdemu. Europejska federacja gromadziła dane zawodników i dziennikarzy, a te trafiały między innymi do niezabezpieczonego miejsca w chmurze.
Strona internetowa poświęcona nowościom technologicznym Bleeping Computer opublikowała artykuł, który wprawił w zakłopotanie Europejską Konfederację Siatkówki (CEV). Mianowicie liczne dokumenty tożsamości, takie jak paszporty i licencje siatkarzy i zrzeszonych dziennikarzy, którzy przesłali je do akredytacji na różne imprezy, zostały upublicznione od listopada 2020 r. Bez ich wiedzy.
Te wrażliwe dokumenty przechowywane w ogólnodostępnym miejscu w chmurze, zawierającym setki skanów obrazów przedstawiających paszporty i dokumenty należące do graczy i dziennikarzy na całym świecie. Niektórzy z tych graczy, mimo że nie podano nazwisk, są znanymi europejskimi zawodnikami.
Te identyfikatory były hostowane zasobach platformy Microsoft Azure. Gdy Bleeping Computer dalej badał sprawę, okazało się, że źródłem wycieku był CEV. Chociaż organ zarządzający siatkówką na Starym Kontynencie posiada własny system akredytacji online, system akredytacji Klubu Mediów, który umożliwia przedstawicielom mediów i dziennikarzom rejestrację i przesyłanie swoich dokumentów tożsamości do weryfikacji, to miejsce przechowywania danych było niewątpliwie powiązane z CEV, Bleeping Computer dodało, że kilkakrotnie próbowali skontaktować się z CEV, ale odpowiedź otrzymali dopiero 2 lutego. Wtedy to rzecznik CEV pośrednio potwierdził błąd organizacji, dla której pracuje, mówiąc, że „Serwer jest teraz bezpieczny i pracujemy wewnętrznie oraz z naszym operatorem nad poprawą bezpieczeństwa danych osobowych we wszystkich używanych przez nas narzędziach”.
Odkryta luka została zabezpieczony kilka dni temu, a wszystkie linki w folderach zawierających poufne dokumenty tożsamości nie są już dostępne.
źródło: opr. własne, worldofvolley.com
