La Fédération française de football (FFF), pilier de l'organisation du football en France, a été récemment la cible d'une cyberattaque.
Détectée suite à l'alerte de son prestataire en sécurité, cette attaque a révélé le vol de données issues de plusieurs millions de licences de football amateur, selon des sources du Parisien.
Les informations dérobées, maintenant en vente sur un forum, comprennent des données basiques telles que les noms, prénoms, numéros de licence, adresses postales, adresses e-mail et numéros de téléphone des joueurs, entraîneurs et arbitres amateurs.
Bien que ces informations ne soient pas particulièrement sensibles, elles peuvent être exploitées par des cybercriminels pour mener des attaques de phishing ciblées.
L'attaque a exploité une faille dans les systèmes de sécurité informatique de la Fédération, mais celle-ci a été corrigée depuis. Actuellement, l'étendue exacte de la fuite de données reste à déterminer, et une enquête est en cours pour élucider les circonstances de l'incident.
Cette révélation coïncide avec une enquête de Zataz, où il a été découvert qu'un pirate proposait à la vente les données de pas moins de 10 millions de licenciés sur le marché noir. Les informations incluent également les demandes de transfert et les affiliations aux ligues et clubs.
Conformément à la loi, la Fédération a informé la CNIL de cette violation des données et a déposé une plainte auprès des autorités compétentes. Cette fuite de données s'inscrit dans une série d'attaques similaires en France, soulignant l'urgence de renforcer les mesures de cybersécurité dans divers secteurs.