Parece ser que la frase “Hay dos tipos de empresas, las que saben que han sido vulneradas y las que no” cobra cada vez más sentido.
Se ha puesto a la venta una vulnerabilidad SQLi, así como una base perteneciente a la Real Federación Española de Fútbol (RFEF)
Parece ser que el ciberdelincuente vulneró la web de la Federación de Futbol el pasado mayo y ha extraído los siguientes datos de jugadores, árbitros y personas asociadas a distintos clubes en texto plano:
- Nombres propios
- Cuentas de correo
- Nombres de Usuario
- Contraseñas
- Correos electrónicos
- Números de teléfono
Para que se pueda verificar la información, proporciona fragmentos de tablas con información de algunos árbitros, clubes y una lista de todas las tablas en la base de datos como evidencia de los datos obtenidos.
El ciberdelincuente admite pagos en BTC, ETH, XRP y ADA aunque no se sabe el importe que pide por los datos y la vulnerabilidad que tiene a la venta.
No hemos podido verificar la veracidad de los datos expuestos, iremos actualizando la noticia según vayamos disponiendo de más información.
Fundador y director de DerechodelaRed.
