La Federación Francesa de Fútbol ha confirmado que sufrió un ciberataque que expuso información personal perteneciente a miembros registrados. La brecha afectó al software utilizado por clubes de toda Francia para gestionar los registros de jugadores y personal. Según la federación, un atacante obtuvo acceso a través de una cuenta comprometida y recuperó los datos almacenados en el sistema. La federación afirmó que el software afectado se utiliza ampliamente en clubes nacionales y locales, lo que aumenta la escala potencial de la exposición.
Una vez detectada la brecha, la federación eliminó el acceso a la cuenta comprometida y restableció las contraseñas de todos los usuarios. También presentó una queja formal e informó a la autoridad nacional responsable de la protección de datos. La federación ha comenzado a trabajar con las agencias relevantes para determinar cómo el atacante obtuvo acceso y si se requieren pasos adicionales para asegurar el sistema.
La información expuesta incluye nombres, géneros, nacionalidades, direcciones postales, direcciones de correo electrónico, números de teléfono y los números de identificación de la licencia asignados a los miembros registrados. En algunos casos, también se incluían las fechas y lugares de nacimiento. La federación aún no ha confirmado el número de personas afectadas, pero el software administrativo implicado en la brecha se utiliza en todos los clubes licenciados de Francia, lo que sugiere que el conjunto de datos podría ser extenso.
La federación ha aconsejado a los miembros que sean cautelosos ante comunicaciones inesperadas. Advirtió que los atacantes podrían utilizar la información robada para enviar correos electrónicos o mensajes fraudulentos que se hagan pasar por clubes o personal de la federación. Estos mensajes pueden intentar obtener datos personales adicionales o dirigir a los destinatarios a sitios web inseguros. La federación animaba a los miembros a verificar el origen de cualquier mensaje antes de responder.
La brecha se suma a una serie de incidentes recientes que involucran a organizaciones deportivas y otros grupos basados en membresía en Europa. Estos incidentes muestran que los sistemas que contienen información personal deben estar protegidos mediante controles de acceso estrictos, auditorías regulares y medidas de seguridad actualizadas. Las organizaciones que dependen de plataformas administrativas compartidas enfrentan un mayor riesgo cuando la información sensible se almacena en un único entorno.
La federación dijo que dará más información a medida que avance la investigación. Ha declarado que su objetivo es reforzar las medidas de seguridad dentro del sistema administrativo y garantizar que los datos de los usuarios estén protegidos frente a futuros incidentes.