La Fédération française de football a subi un important piratage informatique. Les informations personnelles concernées ont été exposées à la vente sur internet.
La Fédération française de football (FFF) fait face à un piratage majeur, avec les données personnelles des victimes désormais en vente sur le web. Cet incident s’inscrit dans une série de cyberattaques de grande envergure touchant des centaines de milliers de Français, faisant suite aux précédentes violations de données chez France Travail et auprès d’organismes de complémentaire santé. Les révélations de BFMTV, appuyant les informations du site dédié Zataz, mettent en lumière l’étendue de la brèche de sécurité subie par la FFF.
« Le 22 mars 2024, il a été porté à la connaissance de la fédération que jusqu’à 1,5 million de données appartenant à ses membres auraient été illicitement acquises, » a déclaré le parquet de Paris à BFMTV.
Les informations personnelles compromises incluent le nom, prénom, adresse postale, email, âge, et le club des footballeurs amateurs. Cependant, les données des joueurs professionnels ne sont pas impliquées.
[totalpoll id= »794558″]« Les informations susceptibles d’être compromises se limitent aux données des demandes de licences pour les saisons 2022-2023 et 2023-2024. Les mots de passe, détails bancaires, informations médicales, et photos d’identité, cependant, ne sont pas affectés, » a indiqué Cybermalveillance dans un communiqué.
La brigade de lutte contre la cybercriminalité de la police judiciaire de Paris a été désignée pour mener les enquêtes.
Risque de hameçonnage
À ce stade, l’identité des pirates informatiques demeure un mystère, même si une personne opérant sous le pseudonyme Chris Fellenberg a revendiqué la responsabilité de cette attaque sur un forum en ligne. Le processus exact utilisé pour le piratage n’a pas encore été éclairci.
Comme cela a été le cas lors de précédentes fuites massives de données, telles que celles impliquant des numéros de sécurité sociale, le danger majeur réside dans la possibilité que ces informations personnelles soient vendues à des fraudeurs en ligne.
Ces individus mal intentionnés exploitent souvent des données spécifiques, comme celles liées à une activité sportive, pour concocter des emails frauduleux personnalisés, augmentant ainsi leur apparence de légitimité.
« Comme le prévoit notamment le règlement général sur la protection des données (RGPD), la FFF informera individuellement l’ensemble des personnes concernées par cette violation de données personnelles. La FFF a également déposé plainte et signalé l’incident à la CNIL« , selon les précisions apportées par le site Cybermalveillance.
Laisser un commentaire