Datos personales sensibles pertenecientes a más de 150.000 jugadores y personal vinculados a la Confederación Asiática de Fútbol (AFC) y al club saudí Al Nassr han sido filtrados en línea, lo que ha generado preocupaciones de seguridad apenas semanas antes del Mundial de la FIFA 2026.
Según los informes, el conjunto de datos incluye escaneos de pasaportes, datos de identificación, contratos y direcciones de correo electrónico verificadas vinculadas tanto a jugadores como a entrenadores. La brecha afecta, según se informa, a unos 69.000 jugadores y 81.000 miembros del personal, convirtiéndola en uno de los mayores incidentes conocidos relacionados con datos de fútbol profesional.
La información expuesta va más allá de los registros básicos. Se dice que los archivos filtrados contienen nombres legales completos, números de pasaporte, fechas de nacimiento, nacionalidades, afiliaciones a clubes y datos de registro en torneos vinculados a competiciones de la AFC. Estos detalles se consideran altamente sensibles, especialmente por su relación directa con la verificación de identidad y los viajes internacionales.
Los datos supuestamente se publicaron en un foro de ciberdelitos, donde el actor amenazante afirmaba poseer una base de datos completa de jugadores y entrenadores de la AFC. La persona responsable de la filtración hizo referencia a vínculos con el grupo ShinyHunters, aunque los investigadores sugieren que el actor podría estar aprovechando la reputación del grupo para aumentar su credibilidad y ganancias económicas.
Los analistas de seguridad advierten que la combinación de datos de pasaportes, contratos e información de contacto verificada crea un entorno de alto riesgo para ataques dirigidos. El conjunto de datos podría permitir fraudes de identidad, campañas de phishing, manipulación de contratos e intentos de ingeniería social dirigidos a deportistas, agentes y clubes de alto perfil.
El momento de la brecha aumenta significativamente su impacto potencial. Varias naciones miembros de la AFC se están preparando para participar en la Copa Mundial de la FIFA 2026, lo que significa que muchas personas afectadas viajarán internacionalmente con calendarios y ubicaciones públicamente conocidos. Esta superposición introduce no solo riesgos financieros y cibernéticos, sino también posibles preocupaciones de seguridad física.
Los investigadores señalaron que los datos filtrados son “operativamente relevantes”, lo que indica que podrían usarse activamente para explotación en lugar de estar desactualizados o incompletos. La presencia de registros verificados y estructurados aumenta aún más su valor en mercados clandestinos.
El incidente pone de manifiesto los desafíos continuos de ciberseguridad en las organizaciones deportivas globales, donde grandes bases de datos centralizadas de información personal y contractual pueden convertirse en objetivos de alto valor. A medida que se acercan grandes eventos internacionales, estos conjuntos de datos se vuelven aún más atractivos para actores amenazantes que buscan obtener beneficios financieros o interrupciones.