De Franse voetbalbond heeft bevestigd dat zij een cyberaanval heeft meegemaakt waarbij persoonlijke informatie van geregistreerde leden werd blootgelegd. De inbreuk trof software die door clubs in heel Frankrijk werd gebruikt om spelers- en personeelsregistraties te beheren. Volgens de federatie kreeg een aanvaller toegang via een gecompromitteerd account en haalde hij gegevens terug die in het systeem waren opgeslagen. De federatie zei dat de getroffen software breed wordt gebruikt bij nationale en lokale clubs, wat de potentiële omvang van de blootstelling vergroot.
Zodra de inbreuk werd ontdekt, verwijderde de federatie de toegang tot het gecompromitteerde account en reset de wachtwoorden voor alle gebruikers. Ook diende zij een formele klacht in en informeerde zij de nationale autoriteit die verantwoordelijk is voor gegevensbescherming. De federatie is begonnen samen te werken met relevante instanties om te bepalen hoe de aanvaller toegang heeft gekregen en of er aanvullende stappen nodig zijn om het systeem te beveiligen.
De blootgestelde informatie omvat namen, geslachten, nationaliteiten, postadressen, e-mailadressen, telefoonnummers en de licentieidentificatienummers die aan geregistreerde leden zijn toegewezen. In sommige gevallen werden ook geboortedata en geboorteplaatsen opgenomen. De federatie heeft het aantal getroffen personen nog niet bevestigd, maar de administratieve software die bij het lek betrokken was, wordt gebruikt in alle gelicentieerde clubs in Frankrijk, wat suggereert dat de dataset uitgebreid kan zijn.
De federatie heeft leden geadviseerd voorzichtig te zijn met onverwachte communicatie. Er werd gewaarschuwd dat aanvallers de gestolen informatie kunnen gebruiken om frauduleuze e-mails of berichten te versturen die zich voordoen als clubs of federatiepersoneel. Deze berichten kunnen proberen extra persoonlijke gegevens te verkrijgen of ontvangers naar onveilige websites te leiden. De federatie moedigde leden aan om de bron van elk bericht te verifiëren voordat ze reageren.
De inbreuk voegt zich voort op een reeks recente incidenten met sportorganisaties en andere lidmaatschapsgroepen in Europa. Deze incidenten tonen aan dat systemen met persoonlijke informatie beschermd moeten worden door strenge toegangscontroles, regelmatige audits en bijgewerkte beveiligingsmaatregelen. Organisaties die afhankelijk zijn van gedeelde administratieve platforms lopen een verhoogd risico wanneer gevoelige informatie in één omgeving wordt opgeslagen.
De federatie zei dat ze verdere informatie zal vrijgeven naarmate het onderzoek vordert. Er is verklaard dat het ernaar streeft beveiligingsmaatregelen binnen het administratieve systeem te versterken en ervoor te zorgen dat gebruikersgegevens beschermd zijn tegen toekomstige incidenten.