Segundo informações do site The Hack, um servidor desprotegido ocasionou a exposição de dados de milhares de sócios do Palmeiras. O site, em parceria com a página norte-americano ZDNet, conseguiu extrair quase 25 GB de arquivos do servidor afetado. No total, foram identificadas 1.640 planilhas com dados sobre os associados do clube poliesportivo. O servidor afetado era administrado pela FutebolCard, empresa que gerencia o programa de sócio-torcedor palmeirense.
O The Hack também destacou que entre os dados vazados estavam informações como nome completo, CPF, data de nascimento, data de associação, gênero, estado civil, plano de associação, forma de pagamento, recorrência do pagamento, e-mail de cadastro, número de telefone, endereço completo com CEP.
A nota emitida pelo Palmeiras informa que não foram vazados dados financeiras dos sócios, como número dos cartões de crédito. A empresa FutebolCard comunica que a falha foi corrigida desde o momento em que o incidente foi identificado.
Confira a nota divulgada pelo Palmeiras:
A Sociedade Esportiva Palmeiras entrou em contato com a empresa FutebolCard para apurar os fatos divulgados em reportagem na manhã desta quarta-feira (05).
A FutebolCard, prestadora de serviços responsável pelos sistemas de venda de ingressos e de gestão do programa de sócio torcedor, assumiu uma falha na proteção dos dados cadastrais de torcedores de Palmeiras e de outros clubes. Segundo a empresa, não houve divulgação de dados financeiros, como, por exemplo, número de cartão de crédito.
A FutebolCard garantiu que a falha foi corrigida assim que a informação foi recebida e se posicionará ainda nesta quarta sobre o fato.