Parece ser que la frase «Hay dos tipos de empresas, las que saben que han sido vulneradas y las que no» cobra cada vez más sentido.

Se ha puesto a la venta una vulnerabilidad SQLi, así como una base perteneciente a la Real Federación Española de Fútbol (RFEF)

Real Federación Española de Fútbol

Parece ser que el ciberdelincuente vulneró la web de la Federación de Futbol el pasado mayo y ha extraído los siguientes datos de jugadores, árbitros y personas asociadas a distintos clubes en texto plano:

  • Nombres propios
  • Cuentas de correo
  • Nombres de Usuario
  • Contraseñas
  • Correos electrónicos
  • Números de teléfono

Para que se pueda verificar la información, proporciona fragmentos de tablas con información de algunos árbitros, clubes y una lista de todas las tablas en la base de datos como evidencia de los datos obtenidos.

Real Federación Española de Fútbol

El ciberdelincuente admite pagos en BTC, ETH, XRP y ADA aunque no se sabe el importe que pide por los datos y la vulnerabilidad que tiene a la venta.

No hemos podido verificar la veracidad de los datos expuestos, iremos actualizando la noticia según vayamos disponiendo de más información.