Vrijdag 10 september kwam in het nieuws dat de paspoortgegevens en aanverwante gegevens van 35.000 Engelse voetbalfans – die op het WK 2006 waren geweest – gestolen zijn bij de FIFA en verkocht op de zwarte markt. Met welk doeleinde weten we niet, maar kennelijk was er een markt voor.

Hoe kregen de daders dat voor elkaar? Niet met een hack op de firewall, niet met SQL injection, niet door de beveiliging uit te zetten met een denial-of-service attack. Nee, er zijn aanwijzingen dat de kraak is gepleegd door één of meer medewerkers van de FIFA zelf, met als doel zichzelf te verrijken. Het vermoeden bestaat dat medewerkers gebruik gemaakt hebben van bestaande privileges die hen ter beschikking stonden en die privileges waren waarschijnlijk veel ruimer dan de medewerkers strikt nodig hadden. (meer…)