E-Mail-Adressen und Vornamen von Nutzern der UEFA-Webseite sind ohne großen Aufwand per Internet abrufbar gewesen.
Die Europäische Fußball-Union bestätigte einen entsprechenden Bericht der IT-Fachzeitschrift «c’t», die das Datenleck entdeckt und die UEFA darauf aufmerksam gemacht hatte. Das Leck sei inzwischen geschlossen, teilte der Verband mit.
Betroffen waren laut «c’t»-Bericht die Mail-Adressen und Vornamen aller Nutzer, die ein Profil auf der UEFA-Webseite angelegt hatten, etwa zum Kauf von Tickets, und dieses Profil dann irgendwann seit dem 10. Dezember 2020 gelöscht haben. Um das Löschen der Datensätze zu verwalten, setzte die UEFA nach eigenen Angaben ein Software-Tool ein, das sie jedoch falsch konfiguriert habe. Dadurch waren die eigentlich zu löschenden Datensätze für IT-Profis leicht per Internet abrufbar.
Insgesamt fanden die Experten der «c’t» rund 15 800 Datensätze. Nachdem sie die UEFA über das Leck informiert hatten, sei es binnen 24 Stunden geschlossen worden, heißt es in dem Bericht. Nutzer, deren Profil noch aktiv ist – also etwa Ticket-Inhaber bei der laufenden Europameisterschaft – sind und waren nach Angaben der UEFA nicht von dem Datenleck betroffen.
dpa