La Fédération française de football (FFF), l’association qui gère le football en France, organise les compétitions et supervise les équipes nationales, a été victime d’une cyberattaque. Alerté par son « prestataire sécurité », l’organisme a découvert qu’un cybercriminel se vantait d’avoir dérobé « les informations issues de plusieurs millions de licences » de football amateur, indique le Parisien. Il s’agit des données collectées à partir des inscriptions des joueurs, entraîneurs et arbitres qui ont une licence de football amateur en France.
À lire aussi : Les données de millions de comptes X (Twitter) et TikTok auraient été dérobées
Des données personnelles en vente
Sans grande surprise, le pirate vend la base de données au plus offrant sur un forum. Parmi les informations en possession du hacker, on trouve les noms et prénoms du joueur, le numéro de licence, l’adresse postale, adresse de courriel électronique et le numéro de téléphone. Ce ne sont pas des données particulièrement sensibles. Néanmoins, un cybercriminel peut trouver plusieurs moyens de tirer profit de ces informations. Il peut par exemple déployer des attaques de phishing personnalisées.
Pour s’emparer de ces informations, l’attaquant a réussi à déjouer les systèmes de sécurité informatique de la Fédération française de football en exploitant une faille. La vulnérabilité a été corrigée depuis, précise le média. Pour le moment, l’organisme ignore la quantité de données qui a pu être exfiltrée par les pirates. On imagine qu’une enquête viendra lever le voile sur les circonstances de la cyberattaque.
Dix millions de personnes touchées
Les informations du Parisien corroborent une enquête de Zataz. Il y a quelques jours, le chercheur Damien Bancal a constaté qu’un pirate avait mis en vente les données « appartenant à pas moins de 10 millions de licenciés » sur un marché noir. Il s’avère que les « demandes de transfert ainsi que les ligues et clubs affiliés à chaque licencié » sont également tombées entre les mains du cybercriminel. Au vu de la quantité de données revendiquées, l’expert de Zataz estime qu’il est possible que le répertoire volé contienne des informations sur des individus qui ne sont plus licenciés de la Fédération.
Conformément à la loi, la Fédération a prévenu la CNIL (Commission nationale de l’informatique et des libertés) de la violation des données. Une plainte a par ailleurs été déposée auprès des autorités compétentes.
Cette fuite fait suite à plusieurs cyberattaques en France. En l’espace de quelques semaines, France Travail, la Caisse d’Allocation familiales, et deux prestataires de soins de santé ont été piratés. Ces attaques ont abouti au vol des données de plus de 50 millions de Français.
🔴 Pour ne manquer aucune actualité de 01net, suivez-nous sur Google Actualités et WhatsApp.
Source : Le Parisien
Pour donner des millions aux joueurs il y a du monde, mais pour investir dans les moyens informatiques… MDR