Michel refait le monde

La FFF victime d’un piratage massif : 1,5 million de données compromises

Par Michel-tanner , le 26 mars 2024 , mis à jour le 26 mars 2024 - 3 minutes de lecture

Violation de Données à la FFF : Étendue et Implications

La récente brèche de sécurité survenue au sein de la Fédération française de football (FFF) a entraîné une compromission massive d’informations personnelles. Des cybercriminels ont mis la main sur des données privées, actuellement vendues sur des plateformes du dark web.

Cet incident, qui s’ajoute à la liste croissante de cyberattaques en France, porte atteinte à près d’un million et demi d’individus. Le Parquet de Paris, alerté sur la situation, a indiqué que les fichiers contenant des informations sur les membres de la FFF pourraient avoir été obtenus de manière illicite.

Quelles Données ont été Exposées?

Les données divulguées incluent des informations démographiques telles que les noms, prénoms, adresses postales, adresses électroniques, âges et affiliations club des amateurs de football. Les joueurs professionnels ne sont pas concernés par cette fuite.

Il s’avère que seules les données liées aux demandes de licences pour les saisons 2022-2023 et 2023-2024 sont en danger. Les hackers n’ont pas eu accès aux mots de passe, aux données de carte bancaire, aux informations médicales ni aux photographies d’identité, selon le communiqué de Cybermalveillance.

Enquête en Cours et Mesures de Précaution

La police judiciaire de Paris, par le biais de sa brigade dédiée à la lutte contre la cybercriminalité, a pris en charge l’enquête pour identifier les auteurs de cette infraction.

Alerte au Phishing

L’incident pourrait ouvrir la voie à des actes de phishing ciblés. Tandis que l’identité des auteurs du piratage demeure à ce jour inconnue, le pseudonyme d’un utilisateur en ligne, Chris Fellenberg, a été associé à cette cyberattaque.

Ce genre d’information récupérée par les pirates informatiques a pour habitude d’être utilisé afin d’orchestrer des arnaques par courriel, en se basant sur des centres d’intérêt spécifiques des victimes pour renforcer la crédibilité des tentatives de hameçonnage.

Réaction de la FFF

Conformément au Règlement Général sur la Protection des Données (RGPD), la FFF a l’obligation d’informer chaque individu touché par la violation de ses données personnelles. La fédération n’a pas seulement déposé plainte, mais a également notifié la Commission Nationale de l’Informatique et des Libertés (CNIL) de cet incident.

La préoccupation majeure reste la protection des individus affectés par ce délit numérique et la mise en place de mesures pour éviter d’éventuelles conséquences néfastes liées à l’exploitation frauduleuse de leurs informations personnelles.

Michel-tanner