La Fédération française de football (Fff) a annoncé, ce mardi, qu’elle avait été victime d’une cyberattaque qui menace les données de plus d’un million de ses licenciés. «La Fff a appris, le 22 mars dernier, que potentiellement 1, 5 million de données de ses licenciés avaient été collectées», a indiqué le Parquet de Paris à Rtl, confirmant les informations du Pari­sien et du site spécialisé Zataz.

Les données concernées sont les noms, les prénoms, les adres­ses postales, les mails, les âges, ainsi que les clubs des licenciés.

Une enquête préliminaire a été ouverte
«Seules des données relatives aux demandes de licences des saisons 2022-2023 et 2023-2024 sont susceptibles d’être affectées. Les mots de passe, coordonnées bancaires, données médicales et photographies d’identité ne sont en revanche pas concernés», indique le site Cybermal­veillance dans un communiqué. Il précise également que «la Fff informera individuellement l’ensemble des personnes concernées par cette violation de données personnelles. La Fff a également déposé plainte et signalé l’incident à la Cnil».

Une enquête préliminaire a été ouverte par la Brigade de lutte contre la cybercriminalité (Bl2c) pour introduction, atteinte et maintien dans un système automatisé de données. Le principal risque pour ces millions de victimes est de voir leurs données personnelles revendues. Un formulaire de plainte en ligne a été mis à disposition des victimes par les autorités.

Si l’identité des hackers reste inconnue, un individu se présentant sous le pseudonyme de Chris Fellenberg avait revendiqué l’action sur un forum en ligne et sur la plateforme de messagerie Telegram, le 25 mars. Le mode opératoire du piratage n’a pas été déterminé.
Lequipe.fr