Connexion
Abonnez-vous

La Fédération Française de Football piratée : 1,5 million de données des licenciés menacées

La Fédération Française de Football piratée : 1,5 million de données des licenciés menacées

Le 27 mars à 07h03

L’information a été confirmée par le parquet de Paris à RTL : « La FFF a appris le 22 mars dernier que potentiellement 1,5 million de données de ses licenciés avaient été collectées ». Le Parisien et Zataz avaient fait état de cette fuite auparavant.

On y retrouve des informations telles que le nom, prénom, date et lieu de naissance, nationalité, représentant légal pour les mineurs, adresse, mail, numéro de téléphone, numéro de licence et club. Selon nos confrères qui s’appuient sur les déclarations des autorités, « les données relatives aux licences des saisons 2022 - 2023 et 2023 - 2024 sont compromises ».

Mot de passe, données bancaires et médicales ne sont pas concernées. Le parquet précise que les données des joueurs professionnels ne sont pas concernées. Une enquête est évidemment ouverte et la FFF a notifié la CNIL.

Comme c’était le cas lors des précédentes fuites massives, la préfecture de police a mis en ligne un formulaire de lettre-plainte en ligne. « La FFF informera individuellement l’ensemble des personnes concernées ».

« Cybermalveillance.gouv.fr recommande d’être particulièrement vigilant face à tout appel téléphonique ou message (mail, SMS) qui pourrait utiliser vos données personnelles compromises dans le but de vous rendre crédible une tentative d’escroquerie ou d’hameçonnage ciblée ».

Le 27 mars à 07h03

Commentaires (11)

Vous devez être abonné pour pouvoir commenter.

Abonnez-vous
votre avatar
Comme c’était le cas lors des précédentes fuites massives, la préfecture de police a mis en ligne un formulaire de lettre-plainte en ligne.
C'est juste pour rassurer, ou il y a un réel intérêt derrière, dans le cas où on serait victime d'un hameçonnage ? (je pose la question sur toutes les actus sur ce thème car je n'ai toujours pas compris l'intérêt de cette plainte)
« La FFF informera individuellement l’ensemble des personnes concernées ».
C'est une obligation ? (je n'ai rien reçu lors du siphonnage des données du Pole Emploi)
votre avatar
Oui, c'est obligatoire depuis la mise en place du RGPD.

Concernant France Travail, la question se pose effectivement, pour le moment il y a une enquête, ils attendent peut-être le résultat ? Il me semble également qu'ils ne savent pas qui a été concerné réellement, c'est plutôt un chiffre estimatif.
votre avatar
Oui, c'est obligatoire depuis la mise en place du RGPD.
L'obligation est conditionnée :
Lorsqu'une violation de données à caractère personnel est susceptible d'engendrer un risque élevé pour les droits et libertés d'une personne physique, le responsable du traitement communique la violation de données à caractère personnel à la personne concernée dans les meilleurs délais.
Il faut donc savoir ce que veut dire un risque élevé (...).

De plus, la CNIL peut obliger France Travail à communiquer si elle pense que c'est nécessaire (dernier §).
votre avatar
(je n'ai rien reçu lors du siphonnage des données du Pole Emploi)
Peut-être que tu n'es pas concerné, perso j'ai reçu le mail il y a 2 ou 3 jours.
Il était dans les spams.
votre avatar
Pour pôle emploi, il fallait se connecter à l'interface web pour avoir l'info.
Donc, ceux qui avait leur infos stockés depuis 20 ans dans la base de données …
votre avatar
Tu parles de la petite fenêtre qui apparaît quand on se connecte ?

Le RGPD oblige à communiquer l'information dans les meilleurs délais. Cette fenêtre qui n'apparaît pas si l'on ne se connecte pas ne répond pas à cette exigence.

Sinon, c’est le bazar leur système de connexion ! Ils m'ont demandé de créer un nouvel identifiant pour me connecter. Comme j'ai vu que l'on pouvait aussi se connecter par France Connect, j'ai pensé pouvoir éviter de le faire et utiliser france connect. Hélas, je me suis fait jeté et renvoyé à la création du nouvel identifiant ! C'est n'importe quoi, l'utilisation de France Connect, c'est justement pour éviter d'avoir un autre identifiant/mot de passe.
votre avatar
Y'a aussi Timberland qui s'est fait piraté en décembre 2023 avec notification aux clients il y quelques jours, mais ça fait probablement moins de monde :D
votre avatar
Combien ça peut valoir les adresses, les tél de nos stars footballistiques ?
votre avatar
« Le parquet précise que les données des joueurs professionnels ne sont pas concernées. »
votre avatar
Le parquet précise que les données des joueurs professionnels ne sont pas concernées.
Elles n'ont pas été récoltées, donc la question ne se pose pas ici.
votre avatar
Cela a touché 1,5 million de licenciés, ou 1,5 millions de données ? (Rien que dans ce qui est énuméré, il y a une dizaine de données par licencié, donc une fuite qui ne toucherait "que" 150 000 personnes au pire).

Cela ne change rien au problème, une personne touchée c’est déjà trop, mais c’est pour me donner une idée de l’ampleur du siphonnage.

La Fédération Française de Football piratée : 1,5 million de données des licenciés menacées

Fermer