Publié le 26 novembre 2023. La Fédération Française de Football (FFF) a été victime d’une cyberattaque ayant entraîné le vol de données personnelles concernant ses membres. L’incident a été signalé aux autorités compétentes et une enquête est en cours.
- Une cyberattaque a permis à des pirates d’accéder à des données personnelles de membres de la FFF.
- Les informations compromises incluent des noms, adresses, dates de naissance et numéros de permis de conduire.
- La FFF a immédiatement réagi en désactivant les comptes concernés et en informant les autorités.
La Fédération Française de Football a confirmé avoir été la cible d’une cyberattaque ce week-end. Selon un communiqué publié par la FFF, des attaquants ont réussi à compromettre un compte et à obtenir un accès non autorisé à un service utilisé pour la gestion des membres.
Dès la découverte de l’intrusion, la fédération a pris des mesures immédiates en désactivant le compte compromis et en lançant une procédure de réinitialisation des mots de passe pour tous les utilisateurs. La FFF a également alerté les autorités compétentes, notamment l’Agence nationale de la sécurité des systèmes d’information (ANSSI), l’équivalent français du BSI allemand, et la Commission Nationale de l’Informatique et des Libertés (CNIL), l’autorité française de protection des données. Une plainte pénale a également été déposée.
Les données volées comprennent des informations personnelles telles que les noms complets, le sexe, la date et le lieu de naissance, la nationalité, l’adresse, l’adresse e-mail, le numéro de téléphone et, dans certains cas, les numéros de permis de conduire. La FFF n’a pas précisé le nombre exact de personnes concernées par cette violation de données.
La fédération appelle ses membres à la plus grande vigilance face à toute communication suspecte ou inhabituelle, qu’elle provienne par SMS, appel téléphonique, e-mail ou tout autre moyen, et qui semblerait provenir de la FFF, de leur club ou d’autres entités associées. Il est particulièrement important de ne pas ouvrir de pièces jointes, de ne pas divulguer de détails de compte ou de transmettre des mots de passe ou des informations bancaires en réponse à de telles sollicitations.
« La FFF s’engage à protéger toutes les données qui lui sont confiées et renforce et adapte constamment ses mesures de sécurité pour contrer – comme beaucoup d’autres acteurs – le nombre croissant et les nouvelles formes de cyberattaques. »
FFF
Cette attaque intervient alors que d’autres organisations sont également confrontées à des incidents similaires. Récemment, le fournisseur de services OpenAI, Mixpanel, a également signalé une cyberattaque, entraînant le vol de données d’utilisateurs via une API.
