官方公众号企业安全新浪微博
FreeBuf.COM网络安全行业门户,每日发布专业的安全资讯、技术剖析。
FreeBuf+小程序
据荷兰媒体RTL Nieuws 当地时间12月12日报道,由于国际乒乓球联合会(ITTF)的服务器出现安全问题,数百名乒乓球运动员的护照细节和疫苗接种证明等信息被泄露,其中包括中国运动员马龙和樊振东的信息。
报道称,运动员护照和疫苗接种证书被在线储存,由云托管服务配置不当,数据暴露了三年多。任何人都可以查看并下载这些信息。疫苗接种证书包含医疗数据,很容易受到欺诈;护照复印件可能被滥用于身份欺诈。
泄露原因可能是国际乓联的云储存是开放状态,每个人都可以搜索文件夹文档/medical_information。目前,国际乓联泄露了世界排名前10的运动员的护照或疫苗接种证书。
该媒体在发布新闻之前,告知了国际乒联此安全问题,暴露的文件将不再能公开访问。
对此,国际乒联发言人回应称,“一位独立的技术专家提请我们注意服务器上的一个安全问题。国际乒联在得知后立即获得了访问权限。文件只在此处存储了很短一段时间,我们没有证据表明在相关报道之前有人访问过个人信息。”目前正在进行彻底的安全审查和调查。
参考链接:
https://cybernews.com/news/table-tennis-athletes-passport-vaccination-details-leaked/
https://www.rtlnieuws.nl/nieuws/nederland/artikel/5351680/international-table-tennis-federation-datalek-paspoorten?utm_source=substack&utm_medium=email