L’information a été confirmée par le parquet de Paris à RTL : « La FFF a appris le 22 mars dernier que potentiellement 1,5 million de données de ses licenciés avaient été collectées ». Le Parisien et Zataz avaient fait état de cette fuite auparavant.
On y retrouve des informations telles que le nom, prénom, date et lieu de naissance, nationalité, représentant légal pour les mineurs, adresse, mail, numéro de téléphone, numéro de licence et club. Selon nos confrères qui s’appuient sur les déclarations des autorités, « les données relatives aux licences des saisons 2022-2023 et 2023-2024 sont compromises ».
Mot de passe, données bancaires et médicales ne sont pas concernées. Le parquet précise que les données des joueurs professionnels ne sont pas concernées. Une enquête est évidemment ouverte et la FFF a notifié la CNIL.
Comme c’était le cas lors des précédentes fuites massives, la préfecture de police a mis en ligne un formulaire de lettre-plainte en ligne. « La FFF informera individuellement l’ensemble des personnes concernées ».
« Cybermalveillance.gouv.fr recommande d’être particulièrement vigilant face à tout appel téléphonique ou message (mail, SMS) qui pourrait utiliser vos données personnelles compromises dans le but de vous rendre crédible une tentative d’escroquerie ou d’hameçonnage ciblée ».
Commentaires (11)
#1
C'est juste pour rassurer, ou il y a un réel intérêt derrière, dans le cas où on serait victime d'un hameçonnage ? (je pose la question sur toutes les actus sur ce thème car je n'ai toujours pas compris l'intérêt de cette plainte)
C'est une obligation ? (je n'ai rien reçu lors du siphonnage des données du Pole Emploi)
#1.1
Concernant France Travail, la question se pose effectivement, pour le moment il y a une enquête, ils attendent peut-être le résultat ? Il me semble également qu'ils ne savent pas qui a été concerné réellement, c'est plutôt un chiffre estimatif.
#1.2
L'obligation est conditionnée :
Il faut donc savoir ce que veut dire un risque élevé (...).
De plus, la CNIL peut obliger France Travail à communiquer si elle pense que c'est nécessaire (dernier §).
#1.3
Peut-être que tu n'es pas concerné, perso j'ai reçu le mail il y a 2 ou 3 jours.
Il était dans les spams.
#1.4
Donc, ceux qui avait leur infos stockés depuis 20 ans dans la base de données …
#1.5
Le RGPD oblige à communiquer l'information dans les meilleurs délais. Cette fenêtre qui n'apparaît pas si l'on ne se connecte pas ne répond pas à cette exigence.
Sinon, c’est le bazar leur système de connexion ! Ils m'ont demandé de créer un nouvel identifiant pour me connecter. Comme j'ai vu que l'on pouvait aussi se connecter par France Connect, j'ai pensé pouvoir éviter de le faire et utiliser france connect. Hélas, je me suis fait jeté et renvoyé à la création du nouvel identifiant ! C'est n'importe quoi, l'utilisation de France Connect, c'est justement pour éviter d'avoir un autre identifiant/mot de passe.
#2
Historique des modifications :
Posté le 27/03/2024 à 11h01
Y'a aussi Timberlands qui s'est fait piraté, mais ça fait probablement moins de monde
Posté le 27/03/2024 à 11h02
Y'a aussi Timberlands qui s'est fait piraté en décembre 2023 avec notification aux clients il y quelques jours, mais ça fait probablement moins de monde
#3
#3.1
#3.2
Elles n'ont pas été récoltées, donc la question ne se pose pas ici.
#4
Cela ne change rien au problème, une personne touchée c’est déjà trop, mais c’est pour me donner une idée de l’ampleur du siphonnage.