Les licenciés de la Fédération Française de Football pour les saisons 2022-2023 et 2023-2024 doivent se montrer particulièrement vigilant dans les jours, semaines et mois qui viennent. L'organisme a été la cible d'une cyberattaque ayant abouti à une violation de données personnelles potentiellement de très grande ampleur. Des données d'identité (nom, prénom, genre, date et lieu de naissance, nationalité) ainsi que des adresses postales, adresses email, numéros de téléphone et de licencié ont en effet été piratés. En revanche les données bancaires n'auraient pas été exposées.
"Les conséquences potentielles de cette affaire concernent les différentes formes d’hameçonnage (phishing), de tentatives d’escroqueries ou d’usurpation d’identité dont pourraient être victime les personnes concernées par cet incident", a prévenu Cybermalveillance.gouv.fr. Selon Le Parisien, un hacker agissant sur un forum du Darknet a prétendu détenir et vouloir vendre des informations issues de plusieurs millions de licences.
CNIL et Police Judiciaire sur le coup
Suite à cette intrusion dont la FFF a eu connaissance via son prestataire en sécurité, une plainte a été déposée et une enquête préliminaire diligentée sur les instructions de la section J3 du Parquet de Paris a été ouverte à la brigade de lutte contre la cybercriminalité (BL2C) de la direction de la Police Judiciaire de la préfecture de Police de Paris. Les motifs : infractions d’atteintes à des systèmes de traitement automatisé de données, collecte frauduleuse de données à caractère personnel et recel de bien provenant d’un délit. La CNIL a également été prévenue.
La FFF prévient les licenciés concernés par cette violation de données qui ont la possibilité de déposer plainte en commissariat ou gendarmerie mais également en ligne via un formulaire disponible à cette adresse.