Fut Fantastico es una plataforma en línea para los fanáticos del fútbol que ofrece una experiencia de gestión virtual del "equipo soñado". El sitio es propiedad de una empresa latinoamericana de medios de comunicación muy popular, Televisa.
El equipo de hackers de sombrero blanco, con Avishai Efrat a la cabeza, descubrió un buckets Amazon S3 mal configurado con datos de usuario identificados como parte de la plataforma Fut Fantastico. El nombre del cubo reveló las iniciales de Televisa Interactive Media y parece haber sido utilizado para almacenar datos de usuarios, incluidas imágenes guardadas de la aplicación de juegos de fantasía. El cubo también expuso lo que parece ser un viejo video promocional de Fut Fantastico.
El bucket mal configurado también contenía 2 archivos CSV que exponían información de identificación personal de un gran grupo de usuarios, como:
- Nombre completo
- Dirección de correo electrónico
- Fecha de nacimiento
- Fecha de registro de usuario
- Género
- Dirección IP utilizada recientemente
- Configuración de las notificaciones
- Última fecha y hora de inicio de sesión
- Estadísticas en el juego
El equipo descubrió un cubo público de Amazon mal configurado con más de 150,000 usuarios mexicanos registrados registrados entre 2017-2019 .
El cubo mal configurado podría permitir a los estafadores y delincuentes acceder sin restricciones a información personal diversa . A partir de los datos expuestos, una persona no autorizada puede averiguar, entre otros detalles, el nombre y la ubicación de un usuario. Esta violación de la privacidad podría representar grandes amenazas para todos los involucrados.