Asya Futbol Konfederasyonu (AFC) ve Suudi Suudi kulübü Al Nassr ile bağlantılı 150.000’den fazla futbolcu ve personele ait hassas kişisel veriler çevrimiçi olarak sızdırıldı ve 2026 FIFA Dünya Kupası’ndan sadece birkaç hafta önce güvenlik endişeleri ortaya çıktı.
Raporlara göre, veri seti pasaport taramaları, kimlik bilgileri, sözleşmeler ve hem oyunculara hem de antrenörlere bağlı doğrulanmış e-posta adreslerini içeriyor. İhlalın yaklaşık 69.000 oyuncu ve 81.000 personeli etkilediği ve profesyonel futbol verileriyle ilgili bilinen en büyük olaylardan biri olduğu belirtiliyor.
Ortaya çıkan bilgiler temel kayıtların ötesine geçer. Sızdırılan dosyaların AFC yarışmalarıyla bağlantılı tam yasal isimler, pasaport numaraları, doğum tarihleri, milliyetler, kulüp bağlantıları ve turnuva kayıt verilerini içerdiği belirtiliyor. Bu detaylar, özellikle kimlik doğrulama ve uluslararası seyahatle doğrudan bağlantıları göz önüne alındığında, son derece hassas kabul edilir.
Verilerin, tehdit aktörünün AFC oyuncuları ve antrenörlerinin tam bir veritabanına sahip olduğunu iddia ettiği bir siber suç forumunda yayınlandığı iddia ediliyor. Sızıntının arkasındaki kişi, ShinyHunters grubuyla bağlantılarını belirtti, ancak araştırmacılar bu aktörün grubun itibarını güven ve maddi kazanç artırmak için kullandığını öne sürdü.
Güvenlik analistleri, pasaport verileri, sözleşmeler ve doğrulanmış iletişim bilgilerinin birleşiminin hedefli saldırılar için yüksek riskli bir ortam yarattığını söylüyor. Veri seti, yüksek profilli sporculara, ajanlara ve kulüplere yönelik kimlik dolandırıcılığı, oltalama kampanyaları, sözleşme manipülasyonu ve sosyal mühendislik girişimlerini mümkün kılabilir.
İhlalın zamanlaması, potansiyel etkisini önemli ölçüde artırıyor. Birçok AFC üyesi ülke, 2026 FIFA Dünya Kupası’na katılmaya hazırlanıyor, bu da birçok etkilenen kişinin kamuya açık program ve konumlarla uluslararası seyahat edeceği anlamına geliyor. Bu örtüşme, yalnızca finansal ve siber riskleri değil, aynı zamanda potansiyel fiziksel güvenlik endişelerini de beraberinde getirir.
Araştırmacılar, sızdırılan verilerin “operasyonel olarak önemli” olduğunu, bunun güncel ya da eksik olmamak yerine aktif olarak sömürü amaçlı kullanılabileceğini belirtti. Doğrulanmış ve yapılandırılmış kayıtların varlığı, yeraltı piyasalarındaki değerini daha da artırır.
Bu olay, büyük merkezi kişisel ve sözleşmeli bilgi veritabanlarının yüksek değerli hedeflere dönüşebileceği küresel spor organizasyonlarında devam eden siber güvenlik sorunlarını ortaya koyuyor. Büyük uluslararası olaylar yaklaştıkça, bu tür veri setleri finansal kazanç veya kesinti arayan tehdit aktörleri için daha da cazip hale geliyor.