Carton rouge pour la FFF ? Dans un e-mail, la Fédération française de football informe d'une violation de données personnelles. Un acte de cybermalveillance qui a débouché sur un vol de données, dont certaines sensibles.
Relayée par le hacker éthique Clément Domingo (@_SaxX), la communication de la FFF auprès des personnes concernées évoque des données d'identité (nom, prénom, genre, date et lieu de naissance, nationalité), l'adresse postale, l'adresse e-mail et le numéro de téléphone.
En prime, la photo et la copie du justificatif d'identité ont également été dérobées. L'intrusion a eu lieu via un compte compromis pour une solution de gestion des données des licenciés et du personnel administratif.
Une communication (trop) habituelle
Hormis les pratiquants avec une licence, la fuite de données personnelles est susceptible de toucher des salariés ou des bénévoles des ligues, des districts et de la FFF elle-même. L'accès non autorisé a été détecté le 17 février 2025.
« Nous avons pris les dispositions nécessaires à la sécurisation du logiciel et des données, notamment en désactivant immédiatement le compte en cause », écrit la FFF. Elle précise dans son e-mail qu'une plainte a été déposée et que les autorités compétentes ont été alertées.
Tout en présentant ses excuses et en invitant à la vigilance pour des risques de phishing, la FFF souligne que la cyberattaque n'a pas compromis les mots de passe, les coordonnées bancaires et les données de santé.
Rebelote pour la FFF
En mars 2024, la Fédération française de football avait déjà annoncé avoir été la cible d'une cyberattaque pour des données d'identité, des adresses postales et e-mail, des numéros de téléphone.
Selon Zataz, qui a repéré une mise en vente sur le Dark Web, les deux fuites de données sont bel et bien distinctes.