Gevoelige persoonlijke gegevens van meer dan 150.000 voetballers en medewerkers die verbonden zijn aan de Asian Football Confederation (AFC) en de Saoedische club Al Nassr zijn online gelekt, wat veiligheidszorgen oproept slechts enkele weken voor het WK voetbal 2026.
Volgens rapporten bevat de dataset paspoortscans, identiteitsgegevens, contracten en geverifieerde e-mailadressen gekoppeld aan zowel spelers als coaches. De inbreuk trof naar verluidt ongeveer 69.000 spelers en 81.000 personeelsleden, waarmee het een van de grootste bekende incidenten met professionele voetbaldata is.
De blootgelegde informatie gaat verder dan alleen basisdocumenten. Gelekte bestanden zouden volledige wettelijke namen, paspoortnummers, geboortedata, nationaliteiten, clubaffiliaties en toernooiregistratiegegevens bevatten die gekoppeld zijn aan AFC-competities. Deze details worden als zeer gevoelig beschouwd, vooral vanwege hun directe verband met identiteitsverificatie en internationaal reizen.
De gegevens zouden naar verluidt zijn gepubliceerd op een cybercrimeforum, waar de dreigingsactor beweerde een volledige database van AFC-spelers en coaches te bezitten. De persoon achter het lek verwees naar banden met de ShinyHunters-groep, hoewel onderzoekers suggereren dat de acteur mogelijk de reputatie van de groep gebruikt om de geloofwaardigheid en financiële winst te vergroten.
Beveiligingsanalisten waarschuwen dat de combinatie van paspoortgegevens, contracten en geverifieerde contactinformatie een risicovolle omgeving creëert voor gerichte aanvallen. De dataset zou identiteitsfraude, phishingcampagnes, contractmanipulatie en social engineering-pogingen mogelijk kunnen maken die gericht zijn op prominente atleten, agenten en clubs.
De timing van de inbreuk vergroot de potentiële impact aanzienlijk. Meerdere AFC-lidstaten bereiden zich voor om deel te nemen aan het WK 2026, wat betekent dat veel getroffen personen internationaal zullen reizen met publiekelijk bekende schema’s en locaties. Deze overlap brengt niet alleen financiële en cyberrisico’s met zich mee, maar ook potentiële fysieke beveiligingszorgen.
Onderzoekers merkten op dat de gelekte gegevens “operationeel relevant” zijn, wat aangeeft dat ze actief gebruikt kunnen worden voor exploitatie in plaats van verouderd of onvolledig te zijn. De aanwezigheid van geverifieerde en gestructureerde archieven verhoogt de waarde ervan verder op ondergrondse markten.
Het incident benadrukt voortdurende cyberbeveiligingsuitdagingen bij wereldwijde sportorganisaties, waar grote gecentraliseerde databases met persoonlijke en contractuele informatie waardevolle doelwitten kunnen worden. Naarmate grote internationale gebeurtenissen naderen, worden dergelijke datasets nog aantrekkelijker voor dreigingsactoren die financieel gewin of verstoring zoeken.