Angelegte Profile auf Webseite

Datenleck bei der UEFA: Mail-Adressen ehemaliger Nutzer abrufbar

Eine Gesamtansicht des UEFA-Logos auf einer Bande während eines Fußballspiels der UEFA Europa League.

Eine Gesamtansicht des UEFA-Logos auf einer Bande während eines Fußballspiels der UEFA Europa League.

Bild: Silas Stein, dpa (Symbolbild)

Eine Gesamtansicht des UEFA-Logos auf einer Bande während eines Fußballspiels der UEFA Europa League.

Bild: Silas Stein, dpa (Symbolbild)

Insgesamt 15.800 Datensätze von Nutzern, die auf der UEFA-Seite ein Profil angelegt und es wieder gelöscht haben, waren für Profis im Internet abrufbar.
##alternative##
dpa
02.07.2021 | Stand: 17:09 Uhr

E-Mail-Adressen und Vornamen von Nutzern der UEFA-Webseite sind ohne großen Aufwand per Internet abrufbar gewesen. Die Europäische Fußball-Union bestätigte einen entsprechenden Bericht der IT-Fachzeitschrift c't, die das Datenleck entdeckt und die UEFA darauf aufmerksam gemacht hatte. Das Leck sei inzwischen geschlossen, teilte der Verband mit.

Zu löschende Datensätze abrufbar

Betroffen waren laut c't-Bericht die Mail-Adressen und Vornamen aller Nutzer, die ein Profil auf der UEFA-Webseite angelegt hatten, etwa zum Kauf von Tickets, und dieses Profil dann irgendwann seit dem 10. Dezember 2020 gelöscht haben. Um das Löschen der Datensätze zu verwalten, setzte die UEFA nach eigenen Angaben ein Software-Tool ein, das sie jedoch falsch konfiguriert habe. Dadurch waren die eigentlich zu löschenden Datensätze für IT-Profis leicht per Internet abrufbar.

Aktive Nutzer nicht von Datenleck betroffen

Insgesamt fanden die Experten der c't rund 15.800 Datensätze. Nachdem sie die UEFA über das Leck informiert hatten, sei es binnen 24 Stunden geschlossen worden, heißt es in dem Bericht. Nutzer, deren Profil noch aktiv ist - also etwa Ticket-Inhaber bei der laufenden Europameisterschaft - sind und waren nach Angaben der UEFA nicht von dem Datenleck betroffen.