文章总结： 亚洲足球联合会(AFC)于2026年4月30日遭遇重大数据泄露，黑客在暗网兜售超15万会员敏感信息，包括护照扫描件、球员合同、邮箱地址等核心数据。泄露内容涉及利雅得胜利俱乐部及C罗等球星，可能引发金融欺诈、合同操纵和社会工程学攻击。黑客自称事件为足球史上最大泄露，但研究人员怀疑其冒用ShinyHunters组织名义进行炒作。 综合评分： 70 文章分类： 数据泄露,威胁情报,社会工程学,应用安全,网络安全

亚洲足球联合会AFC遭泄露  超15万会员敏感数据外流

安全学习那些事儿

2026年5月2日 09:51 上海

在小说阅读器读本章

去阅读

2026年4月30日，据报道：亚洲足球联合会(AFC)遭遇重大数据泄露事件，黑客ShinyHunters在暗网论坛PwnForums兜售数据，涉及超过15万名会员的敏感信息，宣称是“足球史上最大的数据泄露事件”。

根据Dataminr报告内容，本次泄露的数据极具敏感性，包括护照扫描件、球员合同、电子邮件地址以及 AFC注册文件。数据库中不仅包含亚洲足球联合会成员的信息，还涉及利雅得胜利俱乐部(Al Nassr FC)，该俱乐部拥有克里斯蒂亚诺 · 罗纳尔多(Cristiano Ronaldo)、萨迪奥 · 马内(Sadio Mané)、马塞洛 · 布罗佐维奇(Marcelo Brozović)等世界级球星。

黑客为了证明数据的真实性，还在暗网发布了样本，其中详细展示了当事人的全名、出生日期、国籍、球员位置、AFC身份识别码、俱乐部名称、比赛详情和场地信息。

Dataminr 的网络情报官员指出，黑客通过组合护照扫描件、验证过的邮箱地址与球员合同数据，为金融欺诈、合同操纵和针对高收入运动员的定向社会工程学攻击提供了极具可操作性的素材。

鉴于涉及对象的身份特殊性，此次数据泄露可能引发连锁性的安全风险，受害方面临身份被盗用和财务损失的高风险。

攻击者将此次行动标榜为“足球史上最大的数据泄露事件”，并感谢了黑客组织 ShinyHunters。不过，研究人员分析认为，发布者很可能并非该组织成员，只是试图利用其名号来提升数据的可信度和售价。截至目前，亚洲足球联合会尚未就此次泄露事件发表官方声明。

免责声明：

本文所载程序、技术方法仅面向合法合规的安全研究与教学场景，旨在提升网络安全防护能力，具有明确的技术研究属性。

任何单位或个人未经授权，将本文内容用于攻击、破坏等非法用途的，由此引发的全部法律责任、民事赔偿及连带责任，均由行为人独立承担，本站不承担任何连带责任。

本站内容均为技术交流与知识分享目的发布，若存在版权侵权或其他异议，请通过邮件联系处理，具体联系方式可点击页面上方的联系我。

本文转载自：安全学习那些事儿 《亚洲足球联合会AFC遭泄露  超15万会员敏感数据外流》