Strefa Siatkówki – Mocny Serwis
Strona Główna > Aktualności > inne > Wpadka CEV – każdy mógł oglądać dane osobowe

Wpadka CEV – każdy mógł oglądać dane osobowe

fot. cev.eu

Dokumenty tożsamości, takie jak paszporty i licencje wielu siatkarzy i dziennikarzy, przez trzy miesiące były dostępne do wglądu każdemu. Europejska federacja gromadziła dane zawodników i dziennikarzy, a te trafiały między innymi do niezabezpieczonego miejsca w chmurze. 

Strona internetowa poświęcona nowościom technologicznym Bleeping Computer opublikowała artykuł, który wprawił w zakłopotanie Europejską Konfederację Siatkówki (CEV). Mianowicie liczne dokumenty tożsamości, takie jak paszporty i licencje siatkarzy i zrzeszonych dziennikarzy, którzy przesłali je do akredytacji na różne imprezy, zostały upublicznione od listopada 2020 r. Bez ich wiedzy.

Te wrażliwe dokumenty przechowywane w ogólnodostępnym miejscu w chmurze, zawierającym setki skanów obrazów przedstawiających paszporty i dokumenty należące do graczy i dziennikarzy na całym świecie. Niektórzy z tych graczy, mimo że nie podano nazwisk, są znanymi europejskimi zawodnikami.

Te identyfikatory były hostowane zasobach platformy Microsoft Azure. Gdy Bleeping Computer dalej badał sprawę, okazało się, że źródłem wycieku był CEV. Chociaż organ zarządzający siatkówką na Starym Kontynencie posiada własny system akredytacji online, system akredytacji Klubu Mediów, który umożliwia przedstawicielom mediów i dziennikarzom rejestrację i przesyłanie swoich dokumentów tożsamości do weryfikacji, to miejsce przechowywania danych było niewątpliwie powiązane z CEV, Bleeping Computer dodało, że kilkakrotnie próbowali skontaktować się z CEV, ale odpowiedź otrzymali dopiero 2 lutego. Wtedy to rzecznik CEV pośrednio potwierdził błąd organizacji, dla której pracuje, mówiąc, że „Serwer jest teraz bezpieczny i pracujemy wewnętrznie oraz z naszym operatorem nad poprawą bezpieczeństwa danych osobowych we wszystkich używanych przez nas narzędziach”.

Odkryta luka została zabezpieczony kilka dni temu, a wszystkie linki w folderach zawierających poufne dokumenty tożsamości nie są już dostępne.

źródło: opr. własne, worldofvolley.com

nadesłał:

Więcej artykułów z kategorii :
Aktualności, inne

Tagi przypisane do artykułu:

Więcej artykułów z dnia :
2021-02-05

Jeśli zauważyłeś błąd w tekście zgłoś go naszej redakcji:

Copyrights 2015-2024 Strefa Siatkówki All rights reserved