Cyberattaque FFBB : une fuite de données sans précédent concernant des millions de licenciés et leurs parents?
La Fédération française de basketball a révélé mercredi avoir été victime d’un incident de sécurité informatique survenu il y a une dizaine de jours. Un accès frauduleux à un compte utilisateur a permis à un cybercriminel d’exploiter l’outil fédéral et d’extraire sans autorisation les données personnelles de près de 2 millions de licenciés. À cela s’ajoutent environ 900 000 données supplémentaires concernant des représentants légaux de ces licenciés, souvent des parents de joueurs mineurs.
Quelles données ont été compromises ?
Parmi les informations dérobées figurent des données d’identité (nom, prénom, date de naissance), des coordonnées complètes (adresse postale, adresse électronique, numéro de téléphone), ainsi que des données de licence et d’appartenance à un club. La FFBB tient cependant à préciser qu’aucune information bancaire, aucun mot de passe et aucune donnée de santé n’ont été compromis.
Les données volées ont été en partie publiées sur des espaces du dark web avant d’être supprimées. Mais la fédération reste prudente : « Il n’est pas exclu que d’autres personnes aient pu accéder, télécharger ou conserver tout ou partie de ces données avant leur suppression. Il est donc probable que ces données puissent être traitées à des fins autres que celles pour lesquelles elles nous ont été confiées. »
Un suspect de 21 ans déjà interpellé
Un suspect a été identifié et arrêté. Le 20 avril dernier, un jeune homme de 21 ans, opérant sous le pseudonyme « HexDex« , a été interpellé en Vendée. Il est soupçonné d’être à l’origine de plus d’une centaine de piratages, ciblant notamment plusieurs fédérations sportives françaises, dont celles de voile, d’athlétisme, de gymnastique et de ski. Mis en examen, il a été placé en détention provisoire.
Cette affaire s’inscrit dans une vague plus large de cyberattaques visant le mouvement sportif français. Les fédérations de football, de rugby et de golf ont déjà été touchées par des incidents similaires, illustrant la vulnérabilité des structures sportives face aux menaces numériques.
Risques de phishing : les licenciés appelés à la vigilance
Le principal danger désormais pour les licenciés et leurs familles réside dans le phishing, ou hameçonnage. Cette technique consiste pour des escrocs à usurper l’identité de la FFBB afin d’obtenir des informations complémentaires, notamment financières. Les basketballeurs et leurs proches sont donc invités à redoubler de vigilance face à tout message suspect se réclamant de la fédération, que ce soit par e-mail, SMS ou appel téléphonique.
Si vous êtes licencié à la FFBB, évitez de cliquer sur des liens reçus par e-mail ou SMS provenant prétendument de la fédération, et ne communiquez jamais de données bancaires ou de mots de passe en réponse à une sollicitation non sollicitée.
En cas de suspicion d’utilisation frauduleuse de vos données (spams par mail et SMS, lien à cliquer, demande de communication de données confidentielles), nous vous conseillons de vérifier l’authenticité de l’expéditeur et de signaler sur la plateforme : https://www.cybermalveillance.gouv.fr/.
En cas de doute dans vos échanges avec la FFBB, vous pouvez vérifier s’il y a bien le nom de domaine @ffbb.com ou directement contacter l’un de ses services : [email protected].
Commentaires