A G Data német víruslaborjának szakemberei felfedezték, hogy futballklubok honlapját törte fel egy ismeretlen hacker, és több ezer drukker e-mail címét, telefonszámát, sőt, bankszámlájának adatait szerezte meg. Egy, az Európa Bajnoksághoz kötődő oldal is érintett.
A látszólag az Anonymus akcióival szimpatizáló hacker közzétett üzenete szerint azért követte el a támadásait, mert „a futballklubok óriási pénzösszegeket tesznek zsebre, míg a gazdasági válság tönkreteszi a középosztálybeli embereket”.
A hacker több ezer felhasználói adatot szerzett meg különböző webes adatbázisokból, majd kiszivárogtatta őket az interneten. Felhasználói neveket, valódi neveket, e-mail címeket, telefonszámokat és jelszavakat, néha még bankszámla-információkat is, amelyek csak elvétve voltak titkosítva. Adminisztrátori jelszavakat és azokhoz tartozó host címeket is ellopott, amelyeket szintén nyilvánossá tett.
Az áldozatok – a mit sem sejtő felhasználók mellett – népszerű német, olasz, holland, spanyol, görög és ciprusi futballklubok, egy nemzeti labdarúgó-szövetség, továbbá egy, az Európa-bajnoksághoz szorosan kötődő weboldal és egy szurkolói blog. A G Data nem hozta nyilvánosságra az oldalak nevét, hanem felvette velük a kapcsolatot, és értesítette őket a támadásról, illetve arról, hogy mit kell tenniük a biztonsági rések megszüntetése érdekében.
Az eddigi adatok alapján valószínűsíthető, hogy a támadó SQL és CRLF befecskendezés módszerével jutott a felhasználói információkhoz.
A megszerzett adatok birtokában kártékony csatolmányt tartalmazó spamek küldhetők a felhasználóknak, a nevükben igénybe vehetnek különféle webes szolgáltatásokat, de a hackerek úgy is kapcsolatba léphetnek az áldozatokkal (akár telefonon is), hogy a megtámadott futballklub alkalmazottjának, képviselőjének adják ki magukat.
A G Data nemzetközi blogbejegyzése az esetről itt található.