Publié dans Sécurité

11

La Fédération Française de Football piratée : 1,5 million de données des licenciés menacées

foot

L’information a été confirmée par le parquet de Paris à RTL : « La FFF a appris le 22 mars dernier que potentiellement 1,5 million de données de ses licenciés avaient été collectées ». Le Parisien et Zataz avaient fait état de cette fuite auparavant.

On y retrouve des informations telles que le nom, prénom, date et lieu de naissance, nationalité, représentant légal pour les mineurs, adresse, mail, numéro de téléphone, numéro de licence et club. Selon nos confrères qui s’appuient sur les déclarations des autorités, « les données relatives aux licences des saisons 2022-2023 et 2023-2024 sont compromises ».

Mot de passe, données bancaires et médicales ne sont pas concernées. Le parquet précise que les données des joueurs professionnels ne sont pas concernées. Une enquête est évidemment ouverte et la FFF a notifié la CNIL.

Comme c’était le cas lors des précédentes fuites massives, la préfecture de police a mis en ligne un formulaire de lettre-plainte en ligne. « La FFF informera individuellement l’ensemble des personnes concernées ».

« Cybermalveillance.gouv.fr recommande d’être particulièrement vigilant face à tout appel téléphonique ou message (mail, SMS) qui pourrait utiliser vos données personnelles compromises dans le but de vous rendre crédible une tentative d’escroquerie ou d’hameçonnage ciblée ».

11

Tiens, en parlant de ça :

#Flock craque le slip et explose les quotas

Avec trois brouillons en bonus !

13:37 Flock 13

[Édito] Au pays des VPN menteurs…

Article sponsorisé par les lecteurs de Next

17:26 WebNext 76
Un ordinateur avec un drapeau pirate sur fond rouge

Les clients LastPass victimes d’une attaque par phishing orchestrée grâce à un kit clé en main

Le progrès <3

16:53 Sécu 23
next n'a pas de brief le week-end

Le Brief ne travaille pas le week-end.
C'est dur, mais c'est comme ça.
Allez donc dans une forêt lointaine,
Éloignez-vous de ce clavier pour une fois !

11

Fermer

Commentaires (11)


Comme c’était le cas lors des précédentes fuites massives, la préfecture de police a mis en ligne un formulaire de lettre-plainte en ligne.


C'est juste pour rassurer, ou il y a un réel intérêt derrière, dans le cas où on serait victime d'un hameçonnage ? (je pose la question sur toutes les actus sur ce thème car je n'ai toujours pas compris l'intérêt de cette plainte)
« La FFF informera individuellement l’ensemble des personnes concernées ».


C'est une obligation ? (je n'ai rien reçu lors du siphonnage des données du Pole Emploi)
Oui, c'est obligatoire depuis la mise en place du RGPD.

Concernant France Travail, la question se pose effectivement, pour le moment il y a une enquête, ils attendent peut-être le résultat ? Il me semble également qu'ils ne savent pas qui a été concerné réellement, c'est plutôt un chiffre estimatif.

bilbonsacquet

Oui, c'est obligatoire depuis la mise en place du RGPD.

Concernant France Travail, la question se pose effectivement, pour le moment il y a une enquête, ils attendent peut-être le résultat ? Il me semble également qu'ils ne savent pas qui a été concerné réellement, c'est plutôt un chiffre estimatif.
Oui, c'est obligatoire depuis la mise en place du RGPD.


L'obligation est conditionnée :
Lorsqu'une violation de données à caractère personnel est susceptible d'engendrer un risque élevé pour les droits et libertés d'une personne physique, le responsable du traitement communique la violation de données à caractère personnel à la personne concernée dans les meilleurs délais.


Il faut donc savoir ce que veut dire un risque élevé (...).

De plus, la CNIL peut obliger France Travail à communiquer si elle pense que c'est nécessaire (dernier §).
(je n'ai rien reçu lors du siphonnage des données du Pole Emploi)

Peut-être que tu n'es pas concerné, perso j'ai reçu le mail il y a 2 ou 3 jours.
Il était dans les spams.
Pour pôle emploi, il fallait se connecter à l'interface web pour avoir l'info.
Donc, ceux qui avait leur infos stockés depuis 20 ans dans la base de données …

Soriatane

Pour pôle emploi, il fallait se connecter à l'interface web pour avoir l'info.
Donc, ceux qui avait leur infos stockés depuis 20 ans dans la base de données …
Tu parles de la petite fenêtre qui apparaît quand on se connecte ?

Le RGPD oblige à communiquer l'information dans les meilleurs délais. Cette fenêtre qui n'apparaît pas si l'on ne se connecte pas ne répond pas à cette exigence.

Sinon, c’est le bazar leur système de connexion ! Ils m'ont demandé de créer un nouvel identifiant pour me connecter. Comme j'ai vu que l'on pouvait aussi se connecter par France Connect, j'ai pensé pouvoir éviter de le faire et utiliser france connect. Hélas, je me suis fait jeté et renvoyé à la création du nouvel identifiant ! C'est n'importe quoi, l'utilisation de France Connect, c'est justement pour éviter d'avoir un autre identifiant/mot de passe.
Y'a aussi Timberland qui s'est fait piraté en décembre 2023 avec notification aux clients il y quelques jours, mais ça fait probablement moins de monde :D
Modifié le 27/03/2024 à 11h02

Historique des modifications :

Posté le 27/03/2024 à 11h01


Y'a aussi Timberlands qui s'est fait piraté, mais ça fait probablement moins de monde :D

Posté le 27/03/2024 à 11h02


Y'a aussi Timberlands qui s'est fait piraté en décembre 2023 avec notification aux clients il y quelques jours, mais ça fait probablement moins de monde :D

Combien ça peut valoir les adresses, les tél de nos stars footballistiques ?
« Le parquet précise que les données des joueurs professionnels ne sont pas concernées. »
Le parquet précise que les données des joueurs professionnels ne sont pas concernées.


Elles n'ont pas été récoltées, donc la question ne se pose pas ici.
Cela a touché 1,5 million de licenciés, ou 1,5 millions de données ? (Rien que dans ce qui est énuméré, il y a une dizaine de données par licencié, donc une fuite qui ne toucherait "que" 150 000 personnes au pire).

Cela ne change rien au problème, une personne touchée c’est déjà trop, mais c’est pour me donner une idée de l’ampleur du siphonnage.