Les utilisateurs de Scoring.fit, ainsi que des clubs et des bénévoles liés à la plateforme, seraient affectés par une fuite revendiquée touchant la base de données du service. Selon la revendication, le volume atteint environ 83 000 entrées, incluant des utilisateurs et des organisations.
D'après la revendication, l'incident exposerait l'intégralité des profils utilisateurs, les configurations de paiement Stripe des clubs, ainsi que des informations personnelles concernant les athlètes et les volontaires. Sont mentionnés des coordonnées complètes, des dates de naissance, des postes de volontariat et des données de santé comme des allergies. À ce stade, ces éléments sont annoncés mais non vérifiés, ce qui rend la nature et l'étendue exactes de la fuite incertaines.
L'exposition de coordonnées, de paramètres de paiement et de renseignements médicaux rend les données sensibles, susceptibles d'être exploitées pour du démarchage ciblé, des tentatives d'usurpation ou d'autres formes d'abus dirigées contre les personnes et les clubs mentionnés.
Détails techniques :
- Volume annoncé : environ 83 000 entrées (79 584 utilisateurs, 883 organisations, et des milliers de lignes de transactions et de volontaires)
- Base de données indiquée : MongoDB
- Configurations de paiement Stripe signalées comme exposées
Données concernées :
- Prénom, nom
- Adresse email, numéro de téléphone
- Date de naissance, genre
- Adresse de facturation
- Identifiants de compte Stripe / configurations de paiement des clubs
- Club et équipe sportive, poste de volontariat
- Taille de vêtement (goodies)
- Allergies (données de santé)
Mentions :
Statut Fuites Infos : Revendiquée