La Federazione Francese di Calcio ha confermato di aver subito un attacco informatico che ha messo alla luce informazioni personali appartenenti ai membri registrati. La violazione ha coinvolto il software utilizzato dai club di tutta la Francia per gestire le registrazioni di giocatori e staff. Secondo la federazione, un attaccante ha ottenuto l’accesso tramite un account compromesso e ha recuperato i dati memorizzati nel sistema. La federazione ha affermato che il software interessato è ampiamente utilizzato sia nei club nazionali che locali, il che aumenta la potenziale scala dell’esposizione.
Una volta rilevata la violazione, la federazione ha rimosso l’accesso all’account compromesso e ha reimpostato le password per tutti gli utenti. Ha inoltre presentato un reclamo formale e informato l’autorità nazionale responsabile della protezione dei dati. La federazione ha iniziato a collaborare con le agenzie competenti per determinare come l’attaccante abbia ottenuto l’accesso e se siano necessari ulteriori passaggi per mettere in sicurezza il sistema.
Le informazioni esposte includono nomi, generi, nazionalità, indirizzi postali, indirizzi email, numeri di telefono e i numeri di identificazione della licenza assegnati ai membri registrati. In alcuni casi sono state incluse anche date di nascita e luoghi di nascita. La federazione non ha ancora confermato il numero di persone coinvolte, ma il software amministrativo coinvolto nella violazione è utilizzato in tutti i club autorizzati in Francia, il che suggerisce che il set di dati potrebbe essere esteso.
La federazione ha consigliato ai membri di essere cauti riguardo a comunicazioni inaspettate. Ha avvertito che gli aggressori potrebbero utilizzare le informazioni rubate per inviare email o messaggi fraudolenti che si spacciano per club o personale della federazione. Questi messaggi possono tentare di ottenere ulteriori dati personali o indirizzare i destinatari verso siti web pericolosi. La federazione incoraggiava i membri a verificare la fonte di qualsiasi messaggio prima di rispondere.
La violazione si aggiunge a una serie di recenti incidenti che coinvolgono organizzazioni sportive e altri gruppi basati sui membri in Europa. Questi episodi dimostrano che i sistemi contenenti informazioni personali devono essere protetti da rigorosi controlli di accesso, audit regolari e misure di sicurezza aggiornate. Le organizzazioni che si affidano a piattaforme amministrative condivise affrontano rischi maggiori quando informazioni sensibili vengono memorizzate in un unico ambiente.
La federazione ha dichiarato che pubblicherà ulteriori informazioni man mano che l’indagine progredirà. Ha dichiarato di voler rafforzare le misure di sicurezza all’interno del sistema amministrativo e garantire che i dati degli utenti siano protetti da futuri incidenti.