Red Hot Cyber
Sicurezza Informatica, Notizie su Cybercrime e Analisi Vulnerabilità
Home
Un'illustrazione digitale drammatica e simbolica ambientata in uno stadio da calcio notturno. In primo piano, una figura misteriosa con indosso una felpa nera con cappuccio e guanti neri corre trionfante. Sulla schiena della felpa è impresso un teschio verde stilizzato circondato da un cerchio digitale. Accanto, un pallone da calcio colpisce con forza la rete della porta. Sul campo verde, diversi calciatori in maglia blu e un portiere in giallo sono visibilmente abbattuti, accovacciati o con il volto tra le mani in segno di sconfitta. Sullo sfondo, gli spalti sono gremiti da una folla inquietante di figure anonime con cappuccio nero e maschere verdi brillanti, che esultano in un'atmosfera carica di fumo verde fluorescente, suggerendo un tema di attacco informatico o dominio digitale sullo sport.

La più grande violazione nella storia del calcio: 150.000 passaporti di giocatori e dirigenti nel dark web

1 Maggio 2026 11:26
In sintesi

Un presunto data breach ha portato alla pubblicazione di oltre 150.000 passaporti di calciatori e allenatori su un forum underground. Tra i documenti compare quello di Cristiano Ronaldo, con dati che sembrano essere autentici. Sebbene i numeri possano essere gonfiati, il leak include informazioni sensibili come email e contratti. Il rischio è elevato: frodi finanziarie, social engineering e manipolazioni contrattuali. Al momento non c'è stata alcuna smentita ufficiale da parte delle organizzazioni coinvolte.

Durante il monitoraggio quotidiano delle underground criminali che svolgo quotidianamente, ho subito pensato alla collezione delle figurine dei calciatori.

Ma in effetti, c’è una differenza sostanziale fra le foto delle figurine e quanto postato all’interno di un noto forum underground; per l’album le foto sono autorizzate, in questo post invece, i documenti sono stati rubati!

Si tratta di passaporti ad alta risoluzione di calciatori e allenatori dell’AFC, la Asian Football Confederation, con un sample che vuole dimostrare che il leak sia legittimo e tale sample risulta difficile da ignorare. Si tratta di Cristiano Ronaldo.

Advertising

Fuckiewuckie ha pubblicato quello che lui stesso definisce “the biggest attack ever happen in football history”, e si parla di un database completo che comprende sia giocatori che allenatori.

Cosa contiene il dataset? Reale o fake?

I numeri dichiarati sono veramente impressionanti! Si parla di 69.000 passaporti di giocatori e 81.000 passaporti di allenatori.

Sono documenti ufficiali compilati per le registrazioni AFC Champions League Elite, con nome completo, numero e scansione del passaporto, data di nascita, nazionalità, email verificata, dati contrattuali, ID AFC, nome del club, dettagli sulle partite.

Ho fatto qualche verifica con i dati dell’AFC e forse i numeri sembrerebbero un pò “gonfiati” come spesso accade nei mercati underground per rendere più sensazionale l’annuncio.

Ma nei sample pubblicati appare un’altro documento di altissimo livello, il passaporto del presidente della FIFA Giovanni Vincenzo Infantino. Qualche dubbio sulla veridicità o meno del databreach risulta in effetti lecita, ma siamo molto interessati a comprendere se la vicenda si evolve e se arriverà qualche conferma o smentita ufficiale da parte delle associazioni.

Advertising

Come prova, fuckiewuckie ha pubblicato anche un modulo ufficiale AFC che parla da solo: il documento mostra Cristiano Ronaldo dos Santos Aveiro, passaporto portoghese CC *******, nascita 05/02/1985, posizione FW.

Non un documento ricostruito: si tratta di un modulo istituzionale con intestazione AFC e tutti i campi compilati.

Il thread originale è ancora attivo sul forum underground con una sezione “Hidden Content”: ci sono 7 pagine di reply con ringraziamenti per il leak, ma soprattutto per sbloccare il contenuto nascosto che viene rivelato solo dopo un reply al post.

Cosa ci azzecca ShinyHunters?

Nel post originale, fuckiewuckie ringrazia esplicitamente ShinyHunters “for allowing me to share this data as my first breach”. Insomma, può vantare il supporto di uno dei “brand” che al momento risuonano nel panorama delle minacce per il suo primo databreach.

Questo non equivale a una conferma dell’attribuzione diretta al nucleo originale di ShinyHunters, ma inquadra l’annuncio in modo diverso: non sembra uno script kiddie qualunque.

L’AFC è l’organo che governa il calcio professionistico in tutta l’Asia e in Australia. Al Nassr FC è uno dei club più seguiti dell’area MENA, ne fanno parte calciatori di almeno dieci nazionalità: Ronaldo (Portogallo), Sadio Mané (Senegal), Marcelo Brozović (Croazia), Aymeric Laporte (Spagna). Ma il dataset non copre solo i giocatori di punta: comprende staff tecnico, allenatori e tutto il personale registrato nelle competizioni ufficiali AFC.

Al momento della pubblicazione nessuna delle due organizzazioni aveva rilasciato dichiarazioni ufficiali.


📢 Resta aggiornatoTi è piaciuto questo articolo? Rimani sempre informato seguendoci su 🔔 Google News.
Ne stiamo anche discutendo sui nostri social: 💼 LinkedIn, 📘 Facebook e 📸 Instagram.
Hai una notizia o un approfondimento da segnalarci? ✉️ Scrivici


Luca Stivali 300x300
Cyber Security Enthusiast e imprenditore nel settore IT da 25 anni, esperto nella progettazione di reti e gestione di sistemi IT complessi. Passione per un approccio proattivo alla sicurezza informatica: capire come e da cosa proteggersi è fondamentale.
Aree di competenza: Cyber Threat Intelligence, Architectural Design, Divulgazione