La Fédération française de football a confirmé avoir subi une cyberattaque qui a révélé des informations personnelles appartenant à des membres enregistrés. La violation a affecté les logiciels utilisés par les clubs à travers la France pour gérer les enregistrements des joueurs et du personnel. Selon la fédération, un attaquant a obtenu l’accès via un compte compromis et a récupéré les données stockées dans le système. La fédération a indiqué que le logiciel concerné est largement utilisé dans les clubs nationaux et locaux, ce qui augmente l’ampleur potentielle de l’exposition.
Une fois la violation détectée, la fédération a supprimé l’accès au compte compromis et réinitialisé les mots de passe de tous les utilisateurs. Il a également déposé une plainte officielle et informé l’autorité nationale responsable de la protection des données. La fédération a commencé à travailler avec les agences concernées pour déterminer comment l’attaquant a obtenu l’accès et si des mesures supplémentaires sont nécessaires pour sécuriser le système.
Les informations exposées comprennent les noms, les genres, les nationalités, les adresses postales, les adresses e-mail, les numéros de téléphone et les numéros d’identification de licence attribués aux membres enregistrés. Dans certains cas, les dates et lieux de naissance étaient également inclus. La fédération n’a pas encore confirmé le nombre de personnes concernées, mais le logiciel administratif impliqué dans la violation est utilisé dans tous les clubs licenciés en France, ce qui suggère que l’ensemble de données pourrait être étendu.
La fédération a conseillé aux membres d’être prudents face à toute communication inattendue. Elle avertissait que les attaquants pourraient utiliser les informations volées pour envoyer des e-mails ou messages frauduleux se faisant passer pour des clubs ou du personnel de la fédération. Ces messages peuvent tenter d’obtenir des informations personnelles supplémentaires ou diriger les destinataires vers des sites dangereux. La fédération encourageait les membres à vérifier la source de tout message avant de répondre.
Cette violation s’ajoute à une série d’incidents récents impliquant des organisations sportives et d’autres groupes basés sur leurs membres en Europe. Ces incidents montrent que les systèmes contenant des informations personnelles doivent être protégés par des contrôles d’accès stricts, des audits réguliers et des mesures de sécurité mises à jour. Les organisations qui s’appuient sur des plateformes administratives partagées font face à un risque accru lorsque des informations sensibles sont stockées dans un seul environnement.
La fédération a indiqué qu’elle publiera de nouvelles informations au fur et à mesure de l’avancement de l’enquête. Elle a déclaré qu’elle vise à renforcer les mesures de sécurité au sein du système administratif et à garantir la protection des données des utilisateurs contre de futurs incidents.