French Football Federation discloses data breach after cyberattack

La Fédération Française de Football victime d’une cyberattaque

La Fédération Française de Football (FFF) a récemment été victime d’une cyberattaque. Des pirates informatiques ont exploité un compte compromis pour accéder à un logiciel de gestion administrative utilisé par les clubs de football. Avant d’être détectés et expulsés des systèmes, les attaquants ont dérobé des informations personnelles et de contact de membres des clubs.

Points Clés :

• Accès obtenu via un compte compromis.
• Vol de données personnelles et de contact.
• Réponse immédiate de la FFF : désactivation du compte et réinitialisation des mots de passe.
• Conformité réglementaire : dépôt de plainte, notification à l’ANSSI et à la CNIL.
• Notification directe aux personnes concernées.

Données Compromises :

• Nom
• Prénom
• Genre
• Date et lieu de naissance
• Nationalité
• Adresse postale
• Adresse e-mail
• Numéro de téléphone
• Numéro de licence

Vulnérabilités :

Aucune vulnérabilité spécifique avec un identifiant CVE n’est mentionnée dans l’article. L’attaque a eu lieu suite à l’utilisation d’un compte compromis.

Recommandations :

• La FFF notifiera directement les individus concernés.
• Les membres sont invités à se méfier des messages suspects émanant de la FFF, de leurs clubs ou d’autres expéditeurs.
• Il est conseillé d’être vigilant face aux demandes d’ouverture de pièces jointes ou de fourniture d’identifiants, de mots de passe ou d’informations bancaires.
• La FFF travaille à renforcer ses mesures de sécurité face à l’évolution des cyberattaques.

Source