Der französische Fußballverband hat bestätigt, dass er einen Cyberangriff erlebt hat, bei dem persönliche Informationen registrierter Mitglieder preisgegeben wurden. Der Sicherheitsbruch betraf Software, die von Vereinen in ganz Frankreich zur Verwaltung von Spieler- und Personalregistrierungen verwendet wurde. Laut der Föderation erhielt ein Angreifer über ein kompromittiertes Konto Zugriff und konnte im System gespeicherte Daten abrufen. Die Föderation erklärte, dass die betroffene Software weit verbreitet in nationalen und lokalen Vereinen verwendet wird, was das potenzielle Ausmaß der Exposition erhöht.
Sobald der Datenverstoß entdeckt wurde, entfernte die Föderation den Zugriff auf das kompromittierte Konto und setzte die Passwörter für alle Nutzer zurück. Es reichte außerdem eine formelle Beschwerde ein und informierte die für Datenschutz zuständige nationale Behörde. Die Föderation hat begonnen, mit den zuständigen Behörden zusammenzuarbeiten, um herauszufinden, wie der Angreifer Zugang erhalten hat und ob zusätzliche Schritte zur Sicherung des Systems erforderlich sind.
Die offengelegten Informationen umfassen Namen, Geschlechter, Nationalitäten, Postadressen, E-Mail-Adressen, Telefonnummern sowie die Lizenznummern, die registrierten Mitgliedern zugewiesen wurden. In einigen Fällen wurden auch Geburtsdaten und Geburtsorte angegeben. Der Verband hat die Anzahl der betroffenen Personen noch nicht bestätigt, aber die an der Verletzung beteiligte Verwaltungssoftware wird in allen lizenzierten Clubs in Frankreich verwendet, was darauf hindeutet, dass der Datensatz umfangreich sein könnte.
Die Föderation hat den Mitgliedern geraten, bei unerwarteten Kommunikationen vorsichtig zu sein. Es wurde gewarnt, dass Angreifer die gestohlenen Informationen nutzen könnten, um betrügerische E-Mails oder Nachrichten zu senden, die sich als Vereine oder Gewerkschaftsmitarbeiter ausgeben. Diese Nachrichten können versuchen, zusätzliche persönliche Daten zu erhalten oder Empfänger auf unsichere Webseiten zu verweisen. Die Föderation ermutigte die Mitglieder, die Herkunft jeder Nachricht vor der Antwort zu überprüfen.
Der Verstoß ergänzt eine Reihe jüngster Vorfälle mit Sportorganisationen und anderen mitgliedsbasierten Gruppen in Europa. Diese Vorfälle zeigen, dass Systeme mit persönlichen Informationen durch strenge Zugriffskontrollen, regelmäßige Audits und aktualisierte Sicherheitsmaßnahmen geschützt werden müssen. Organisationen, die auf gemeinsame Verwaltungsplattformen angewiesen sind, sind einem erhöhten Risiko ausgesetzt, wenn sensible Informationen in einer einzigen Umgebung gespeichert werden.
Die Föderation erklärte, dass sie weitere Informationen im Verlauf der Untersuchung veröffentlichen wird. Es wurde erklärt, dass es darauf abzielt, die Sicherheitsmaßnahmen im Verwaltungssystem zu stärken und sicherzustellen, dass Nutzerdaten vor zukünftigen Vorfällen geschützt sind.