Imagine que você está cuidando da infraestrutura de um gigante do futebol mundial como o AFC Ajax. De repente, o monitor de alertas brilha com uma atividade não autorizada.
O clube holandês confirmou recentemente que um invasor desconhecido conseguiu acessar partes sensíveis de seus sistemas de TI.
No entanto, o que à primeira vista parecia ser apenas um “vazamento de e-mails” de algumas centenas de pessoas, esconde um perigo operacional muito mais profundo: a integridade das listas de banimento de torcedores e a gestão dos tickets de temporada.
O risco de manipulação de dados
O que se sabe é que a vulnerabilidade explorada permitiu que o atacante tivesse acesso a informações que nunca deveriam estar ao alcance de terceiros.
Como por exemplo nomes, endereços de e-mails e também permitiu o acesso a uma lista de pessoas banidas de entrarem no estádio. Certamente, o atacante não estava apenas interessado em endereços de e-mail para spam.
O Ajax agiu para mitigar o problema antes que o estrago fosse generalizado. Como sempre comentamos aqui, na área de infraestrutura, a velocidade de detecção é o que separa um incidente contornável de um desastre completo.
Segundo informações o time registrou um boletim de ocorrência para instaurar um processo e uma empresa externa foi contratada para auxiliar na investigação.
