La Fédération Française de Football piratée, les données de millions de licenciés sont menacées
La Fédération Française de Football vient d'être victime d'une cyberattaque d'envergure. D'après des informations du Parisien, un pirate est parvenu à s'emparer d'une vaste base de données de la FFF contenant de nombreuses informations sur des millions de licenciés. L'organisme a porté plainte.
Décidément, après plusieurs sites du gouvernement français, mais aussi France Travail et la Sécurité sociale en février 2024, une nouvelle cyberattaque vient de frapper une autre institution française. Il s'agit cette fois-ci de la FFF, la Fédération Française de football.
La FFF piratée, les données de millions de licenciés menacées
D'après des informations relayées par le Parisien, un pirate est parvenu à s'emparer d'une importante base de données de l'organisation qui comprend notamment des informations relatives à des millions de licenciés, professionnels comme amateurs. On parle ici des :
- identités civiles (nom et prénom)
- des numéros de licence
- des adresses électroniques
- des numéros de téléphone
- des demandes de transfert ainsi que les ligues et clubs affiliés à chaque licencié
Comme le précise Damien Bancal, spécialiste en sécurité informatique, sur son site Zataz, ce pirate cherche d'ores et déjà à revendre ces informations au plus offrant. Selon les différentes messages publiés par le hacker sur Telegram et des forums du Dark Web, cette base de données contiendrait des informations appartenant à plus de 10 millions de licenciés.
Une fuite massive qui reste à vérifier
Pour Damien Bancal, ce détail a de l'importance. Pour cause, la FFF compte pour la saison 2023-2024 près de 2 301 000 abonnés. De fait, si le pirate en question est bel et bien en possession des données de 10 millions de personnes, deux options s'offrent à nous : soit le pirate ment sur le nombre de données récoltées, ou bien la base piratée contient également des informations appartenant à d'anciens licenciés.
Par ailleurs, l'expert reste également dubitatif sur l'authenticité des données mises en vente par le pirate. La faute à l'absence de footballeurs de renom du PSG, de l'OM ou d'autres équipes importantes dans les extraits publiés par le cybercriminel. A l'heure où nous écrivons ces lignes, de nombreuses incertitudes subsistent donc concernant cette attaque.
Une chose est certaine en revanche. La FFF a informé la CNIL de cette intrusion sur son système et a d'ores et déjà porté plainte. Ajoutons que le pirate a exploité une faille informatique pour récupérer ces données… Une brèche colmatée depuis.
Source : Le Parisien, ZATAZ
