Datenleck bei der Uefa: Mailadressen und Namen ehemaliger Nutzer abrufbar

  • Bei der Uefa gab es ein Datenleck.
  • E-Mail-Adressen und Vornamen von ehemaligen Nutzern der Webseite waren ohne großen Aufwand per Internet abrufbar.
  • Mittlerweile hat die Europäische Fußball-Union das Leck behoben.
Anzeige
Anzeige

Nyon. E-Mail-Adressen und Vornamen von Nutzern der Uefa-Webseite sind ohne großen Aufwand per Internet abrufbar gewesen. Die Europäische Fußball-Union bestätigte einen entsprechenden Bericht der IT-Fachzeitschrift „c’t“, die das Datenleck entdeckt und die Uefa darauf aufmerksam gemacht hatte. Das Leck sei inzwischen geschlossen, teilte der Verband mit.

Betroffen waren laut „c’t“-Bericht die Mail-Adressen und Vornamen aller Nutzer, die ein Profil auf der Uefa-Webseite angelegt hatten, etwa zum Kauf von Tickets, und dieses Profil dann irgendwann seit dem 10. Dezember 2020 gelöscht haben. Um das Löschen der Datensätze zu verwalten, setzte die Uefa nach eigenen Angaben ein Software-Tool ein, das sie jedoch falsch konfiguriert habe. Dadurch waren die eigentlich zu löschenden Datensätze für IT-Profis leicht per Internet abrufbar.

Rund 15.800 Datensätze gefunden

Insgesamt fanden die Experten der „c’t“ rund 15.800 Datensätze. Nachdem sie die Uefa über das Leck informiert hatten, sei es binnen 24 Stunden geschlossen worden, heißt es in dem Bericht. Nutzer, deren Profil noch aktiv ist - also etwa Ticket-Inhaber bei der laufenden Europameisterschaft - sind und waren nach Angaben der Uefa nicht von dem Datenleck betroffen.

RND/dpa

  • Laden Sie jetzt die RND-App herunter, aktivieren Sie Updates und wir benachrichtigen Sie laufend bei neuen Entwicklungen.

    Hier herunterladen