Мэттью Вайс, бывший тренер футбольной команды Мичиганского университета, оказался в центре масштабного скандала, связанного с взломами баз данных спортсменов по всей территории США. Федеральная прокуратура предъявила ему обвинения в несанкционированном доступе к персональной информации студентов-спортсменов, включая их медицинские данные, фотографии и учётные записи в социальных сетях.
Согласно данным Министерства юстиции США, Вайс на протяжении восьми лет — с 2015 года по январь 2023-го — получал доступ к закрытым базам данных более чем 100 университетов. Эти системы обслуживались компанией Keffer Development Services, известной как Athletic Trainer System, которая хранит информацию о состоянии здоровья около 150 000 студентов.
Особое внимание Вайс уделял спортсменкам, выбирая жертв по внешности, университету и достижениям. Затем он взламывал их аккаунты, включая электронную почту, облачные хранилища и социальные сети, чтобы получить доступ к интимным фотографиям и видео.
По данным следствия:
- Вайс сохранял доступ к аккаунтам и возвращался к ним спустя месяцы или даже годы.
- Он вёл подробные заметки о «интересующих» его профилях.
- Для взлома использовал утечки логинов и паролей из открытых источников, а также изучал уязвимости в системах аутентификации, применяемых университетами.
В результате Вайс получил доступ к 150 внутренним аккаунтам системы Keffer, уровень которых был сопоставим с правами тренеров и администраторов. Кроме того, он взломал более 2000 учётных записей спортсменов и свыше 1300 аккаунтов студентов и выпускников по всей стране.
Компания Keffer Development Services пока отказывается от комментариев, заявляя лишь о соответствии требованиям стандартов безопасности. Она сотрудничает с 600 организациями в 48 штатах, что делает масштаб потенциальной утечки ещё более тревожным.
Мэттью Вайсу предъявлены 24 пункта обвинений, включая:
- 14 эпизодов несанкционированного доступа к компьютерам.
- 10 случаев кражи личности.
За каждый случай несанкционированного доступа предусмотрено до 5 лет лишения свободы, а за кражу личности — до 2 лет. Таким образом, Вайс может получить десятилетия тюремного заключения.
Мичиганский университет уволил Вайса в начале 2023 года, не раскрывая деталей инцидента. До этого он более 10 лет проработал в клубе НФЛ Baltimore Ravens, занимая технические должности. Следствие предполагает, что часть взломов была совершена именно в этот период, однако лига и клуб отказались от комментариев.
Скандал вызвал широкую общественную реакцию не только из-за масштаба утечки (более 150 000 человек), но и потому, что в центре оказался человек, ранее занимавший высокие должности в крупнейших спортивных организациях.
Расследование продолжается, и в ближайшее время могут быть раскрыты дополнительные подробности.
Ещё по теме:
- Угнал — и позвонил по FaceTime: в США арестовали «техноугонщика» года
- Тим Кук, во время визита в Пекин, назвал китайский DeepSeek «отличным»
- Эксперты: «Гонка за AGI с помощью наращивания мощности — тупиковый путь»
