A Federação Francesa de Futebol confirmou que sofreu um ataque cibernético que expôs informações pessoais pertencentes a membros registrados. A violação afetou o software utilizado por clubes em toda a França para gerenciar registros de jogadores e funcionários. Segundo a federação, um atacante obteve acesso por meio de uma conta comprometida e recuperou dados armazenados no sistema. A federação afirmou que o software afetado é amplamente utilizado em clubes nacionais e locais, o que aumenta a escala potencial da exposição.
Uma vez detectada a violação, a federação removeu o acesso à conta comprometida e redefiniu as senhas de todos os usuários. Também apresentou uma queixa formal e informou a autoridade nacional responsável pela proteção de dados. A federação começou a trabalhar com as agências relevantes para determinar como o atacante obteve acesso e se são necessárias medidas adicionais para proteger o sistema.
As informações expostas incluem nomes, gêneros, nacionalidades, endereços postais, endereços de e-mail, números de telefone e os números de identificação da licença atribuídos aos membros registrados. Em alguns casos, datas e locais de nascimento também foram incluídos. A federação ainda não confirmou o número de pessoas afetadas, mas o software administrativo envolvido na violação é usado em todos os clubes licenciados na França, o que sugere que o conjunto de dados pode ser extenso.
A federação aconselhou os membros a terem cautela com comunicações inesperadas. Alertou que atacantes podem usar as informações roubadas para enviar e-mails ou mensagens fraudulentas que se passam por clubes ou funcionários da federação. Essas mensagens podem tentar obter informações pessoais adicionais ou direcionar os destinatários a sites inseguros. A federação incentivava os membros a verificarem a origem de qualquer mensagem antes de responder.
A violação se soma a uma série de incidentes recentes envolvendo organizações esportivas e outros grupos baseados em filiação na Europa. Esses incidentes mostram que sistemas contendo informações pessoais devem ser protegidos por controles de acesso rigorosos, auditorias regulares e medidas de segurança atualizadas. Organizações que dependem de plataformas administrativas compartilhadas enfrentam riscos maiores quando informações sensíveis são armazenadas em um único ambiente.
A federação afirmou que divulgará mais informações à medida que a investigação avança. Declarou que visa fortalecer as medidas de segurança dentro do sistema administrativo e garantir que os dados dos usuários estejam protegidos contra incidentes futuros.