ИБ-эксперты из Kromtech Security Center нашли в публичном доступе базу данных, содержащую информацию о 1133 игроках Национальной футбольной лиги (NFL – профессиональная лига американского футбола) и их спортивных агентах. Информация хранилась на сервере ElasticSearch, лишенном какой-либо защиты.
Вероятнее всего, источником информации является Orchard Audit. Это модуль отслеживания пользователей, который применяется в системе управления контентом Orchard. На базе данной системы работает сайт Ассоциации игроков НФЛ (NFLPA). Как утверждают в Kromtech, база данных, на которую передавалась информация, не имела никакой защиты, потому любой человек мог получить доступ к ней.
В ходе анализа информации эксперты обнаружили электронную переписку игроков и спортивных агентов, IP-адреса менеджеров, применявшиеся для входа на сайт НФЛ, адреса проживания и телефонные номера футболистов. Специалисты Kromtech уже сообщили о проблеме в НФЛ. В настоящее время доступ к серверу закрыт.
Согласно данным экспертов, как минимум одному хакеру удалось заполучить доступ к серверу. В начале февраля на сервере НФЛ было размещено сообщение с угрозой обнародовать базу данных, если НФЛ не заплатит хакеру 0,1 биткоина. Однако угроза так и осталась лишь угрозой.
