Un pirate informatique annonce vendre la base de données de la Fédération Française de Football (FFF). Il parle de 82 millions de lignes contenant des informations personnelles.

RECEVEZ LES INFOS ZATAZ DIRECTEMENT SUR VOTRE TÉLÉPHONE ✨✨
Abonnez-vous maintenant et restez à la pointe de l’info ! ✨

« Je vend la base de données FFF.FR« . C’est par ces quelques mots que ZATAZ a repéré, il y a plusieurs jours maintenant, un « pirate informatique » proposant à la vente ce qu’il annonce être la base de données de la Fédération Française de Football, la FFF. « Suite à une faille qui a été découverte grâce à un ami […] j’ai trouvé fff.fr« , affiche le malveillant. Il indique même ce qui semble avoir été la faille. Celle-ci ne serait plus disponible après que l’équipe technique de la FFF s’est rendu compte du problème.

Un problème de configuration d’une API, se vante le hacker malveillant. « Il y avait aussi des passeports à télécharger, mais le fichier était trop gros. » Vraie vente ou arnaqueur tentant de duper d’autres voleurs, ou encore des entreprises de cybersécurité et autres « influenceurs de la cyber » ? Le pirate parle de 87 268 832 lignes pour un fichier de plus de 2 Go.

Vente étonnante ?

Comme expliqué, les arnaqueurs adorent piéger d’autres arnaqueurs. Il est fort probable que ce « pirate » ait pu récupérer des données d’une fuite de données ancienne. Pour rappel, la Fédération Française de Football (FFF) s’était retrouvée face à un hacker mystérieux se faisant appeler Chris, il y a quelques mois. Ce dernier affirmait détenir des informations sensibles concernant jusqu’à 10 millions de licenciés, une affirmation qui dépassait largement le nombre de licences officiellement recensées pour la saison 2023-2024, soit 2 300 855 amateurs/amatrices de football.

Les informations que le pirate prétendait détenir incluaient des détails personnels comme les identités, les numéros de licence, les adresses électroniques, les numéros de téléphone, et même des demandes de transfert, ainsi que des informations sur les ligues et clubs affiliés à chaque licencié.

Cette affaire intervenait dans un contexte où la FFF avait déjà été mise en garde par le passé. En 2023, ZATAZ avait signalé à la FFF une vulnérabilité dans une de ses API, qui permettait l’accès non autorisé à diverses données, notamment sur les matchs, les clubs, les arbitres, ainsi que certaines informations personnelles. À l’époque, la FFF avait réagi très rapidement pour contenir la menace.

✨ LES INFOS DE LA SEMAINE, CHAQUE SAMEDI, PAR COURRIEL ! ✨
✨ Ne manquez rien ! Abonnez-vous et restez informé ! ✨

En 2018, ZATAZ avait également révélé la diffusion d’une base de données contenant les informations personnelles des touristes étrangers ayant assisté à la Coupe du Monde en Russie. Ces précédents rappellent que les entités liées au football sont des cibles privilégiées pour les cybercriminels, comme on a pu le voir ces dernières semaines avec les retransmissions pirates de matchs de football orchestrées, dans la grande majorité des cas, par des bookmakers et autres vendeurs de solutions IPTV.

A noter qu’en juillet 2024 toujours, une autre base de données, appartenant soi-disant à la FFF, avait vu le jour sur Telegram. Il était rapidement évident qu’il s’agissait d’une fake news. 1,5 million de lignes avec de faux numéros de sécurité sociale et des identités fictives.

Au sujet de l'auteur

Damien Bancal (damienbancal.fr) est un expert internationalement reconnu en cybersécurité. Il a fondé le projet Zataz en 1989. ZATAZ.com est devenu une référence incontournable en matière d'information sur la sécurité informatique et les cybermenaces pour le grand public. Avec plus de 30 ans d'expérience, Damien Bancal s'est imposé comme une figure majeure dans ce domaine, contribuant à la sensibilisation et à la protection des internautes contre les cyberattaques. Sa carrière est marquée par une forte implication dans l'éducation à la cybersécurité, notamment à travers des conférences et des publications spécialisées. Il est l'auteur de plusieurs ouvrages (17) et articles (plusieurs centaines : 01net, Le Monde, France Info, Etc.) qui explorent les divers aspects du piratage informatique et de la protection des données. Il a remporté le prix spécial du livre du FIC/InCyber 2022. Finaliste 2023 du 1er CTF Social Engineering Nord Américain. Vainqueur du CTF Social Engineering 2024 du HackFest 2024 (Canada). Damien Bancal a également été largement reconnu par la presse internationale dont le New York Times, qui souligne non seulement son expertise mais aussi son parcours inspirant. Par exemple, un portrait de La Voix du Nord le décrit comme "Monsieur Cybersécurité", soulignant son influence et son rôle essentiel dans ce domaine. Enfin, il figure parmi les personnalités les plus influentes dans la cybersécurité, comme le souligne Le Big Data, et a été classé parmi les 500 personnalités tech les plus influentes en 2023 selon Tyto PR. Chroniqueur TV et Radio (France Info, M6, RTL, Medi1, Etc.) Volontaires de la réserve citoyenne - Gendarmerie Nationale et de l'Éducation Nationale. Médaillé de la DefNat (Marine Nationale) et de la MSV (Gendarmerie Nationale). Entrepreneur, il a lancé en 2022 la société veillezataz.com.