Oficjalna strona internetowa klubu Korona Kielce została zaatakowana przez hakerów. Klub poinformował że na skutek ataku do sieci wyciekły dane użytkowników zarejestrowanych na forum, lista adresów e-mail używana do wysyłania newslettera oraz dane dziennikarzy akredytowanych na meczach.
Atak na stronę Korony został zauważony w niedzielę około godziny 19-tej, natychmiast dokonano kroków mających na celu zabezpieczenie danych. O 21-tej oficjalny serwis Korony Kielce został wyłączony. W poniedziałek sprawa włamania została przekazana Policji. Strona kieleckiego klubu jest obsługiwana przez firmę Hive Sport & Media.
Do ataku na serwery firmy Hive Sport & Media za pośrednictwem serwisu Twitter przyznała się grupa hakerska Jurassic Sec. Ta sama grupa dokonała w niedzielę i poniedziałek ataku na witryny klubów Arki Gdynia i Polonii Warszawa, piłkarza Roberta Lewandowskiego oraz stronę polskiej ligi ekstraklasa.org.
Rzecznik Korony Paweł Jańczyk uspokaja, że nie wyciekły żadne dane z systemu sprzedaży biletów oraz dane kibiców posiadających Karty Kibica ponieważ są one obsługiwane przez inną firmę.
Treść oficjalnego oświadczenia Korony Kielce:
Korona S.A. z przykrością informuje, że oficjalna strona internetowa oraz znajdująca się wewnątrz baza danych padła atakiem hakerów. Z serwera wyciekły pliki zawierające dane osób zarejestrowanych na oficjalnym forum internetowym, lista adresów e-mail (bez przyporządkowania do innych danych) wykorzystywana do rozsyłania newsletterów oraz baza danych dziennikarzy zapisana w Elektronicznym Biurze Prasowym. Atak został zauważony w dniu 1.07.2012 około godziny 19.00 i od razu zostały poczynione kroki mające na celu jak najlepsze zabezpieczenie ww. danych. O godzinie 21.00 zdecydowaliśmy się wyłączyć główną witrynę korona-kielce.pl.
Dzisiaj tuż po godzinie 9.00 sprawa została oficjalnie zgłoszona policji. Przekazano wszelkie możliwe materiały dotyczące włamania m.in. logi na serwery Korony Kielce z ostatniego okresu oraz inne informacje będące w posiadaniu Korona S.A. które mogą posłużyć do rozwiązania tej sprawy i ewentualnego wskazania sprawców.
Korona S.A. informuje także, że administratorem serwisu internetowego korona-kielce.pl odpowiedzialnym także za inne aplikacje internetowe (w tym Elektroniczne Biuro Prasowe) jest firma Hive Sport & Media.
Jednocześnie zapewniamy, że nie wyciekły ŻADNE dane z systemu sprzedaży zawierająca dane osób które mają kartę kibica. Posiadacze Kart Kibica Korony Kielce mogą być spokojni o swoje dane oraz o środki finansowe na tych kartach!
Paweł Jańczyk
Rzecznik Prasowy Korona S.A.
Treść oświadczenia firmy HIVE SPORTS & MEDIA:
W dniu 1 lipca doszło do ataku na serwer utrzymujący stronę Korony Kielce z wykorzystaniem błędu programistycznego znajdującego się w umieszczonych na nim skryptach. Luka ta w konsekwencji umożliwiła sprawcom możliwość pobrania danych.
W tej chwili kompleksowo sprawdzane są wszelkie serwisy działające na tym serwerze tak, aby wyeliminować możliwość kolejnych ataków tego oraz innego typu. Przepraszamy z naszej strony wszystkich poszkodowanych w wyniku tej sytuacji gdyż zawsze po drugiej stronie ataku znajduje się błąd ludzki. Czynimy wszelkie możliwe starania, aby serwis powrócił w wersji gwarantującej bezpieczeństwo danych użytkowników.
Tomasz Świetlikowski
Product manager Hive Sports & Media
/GK/ 02.07.2012
fot.korona-kielce.pl