Tech&Co
Replay Direct tv DirectTV
Cybersécurité

La FFF victime d'un piratage massif, 1,5 million de données "potentiellement" concernées

Le
La Fédération française de football a été victime d'un large piratage. Les données personnelles des victimes ont été mises en vente en ligne.

C'est un nouveau piratage de taille, qui touche des centaines de milliers de Français, après ceux de France Travail et des complémentaires santé. Selon des informations de BFMTV confirmant celles du site spécialisé Zataz, la Fédération française de football (FFF) a été victime d'une fuite de données d'ampleur.

"Le 22 mars 2024, la fédération a appris que potentiellement 1,5 million de données de ses licenciés avaient été frauduleusement collectées" précise le parquet de Paris à BFMTV.

Les données personnelles concernées sont le nom, le prénom, ainsi que l'adresse postale, l'adresse mail, l'âge et le club des joueurs de football. Toutefois, les données personnelles des joueurs professionnels ne sont pas concernées.

"Seules des données relatives aux demandes de licences des saisons 2022-2023 et 2023-2024 sont susceptibles d’être affectées. Les mots de passe, coordonnées bancaires, données médicales et photographies d’identité ne sont en revanche pas concernés" précise le site Cybermalveillance dans un communiqué de presse.

La brigade de lutte contre la cybercriminalité (BL2C) de la police judiciaire parisienne a été chargée des investigations.

Risque de hameçonnage

Pour l'heure, l'identité des hackers reste inconnue, bien qu'un compte utilisant le pseudonyme Chris Fellenberg ait revendiqué l'action sur un forum en ligne. Par ailleurs, le mode opératoire du piratage n'a pas été déterminé.

Comme dans les cas du piratage de millions de numéros de sécurité sociale, le principal risque pour les victimes est de voir leurs données personnelles revendues en ligne à des escrocs.

Ces derniers utilisent souvent ce type d'informations personnalisées (par exemple liées à une pratique sportive) pour personnaliser des emails d'arnaque, afin de les rendre plus crédibles.

Sur le même sujet

"Comme le prévoit notamment le règlement général sur la protection des données (RGPD), la FFF informera individuellement l’ensemble des personnes concernées par cette violation de données personnelles. La FFF a également déposé plainte et signalé l’incident à la CNIL" précise le site Cybermalveillance.

Stéphane Sellami avec Raphaël Grably

A la Une

Donald Trump jugé coupable: Stormy Daniels estime que l'ex-président "devrait être condamné à une peine de prison"