Un pirate inconnu affirme vendre la base de données de la FFF

Posted On 25 Mar 2024

Un cyberpirate anonyme prétend mettre en vente la base de données de la Fédération Française de Football (FFF).

ACTUS ZATAZ DIRECTEMENT SUR VOTRE TÉLÉPHONE VIA WHATSAPP >CLIQUEZ ICI<

Une potentielle violation de données secoue la Fédération Française de Football (FFF) : un hacker énigmatique revendique la possession de données sensibles appartenant à pas moins de 10 millions de licenciés. Cette révélation doit-elle susciter un vif émoi au sein de la communauté footballistique.

Avec un total de 2 300 855 licences dénombrées pour la saison 2023-2024, en légère hausse par rapport aux 2,215 millions de l’année précédente, la FFF est confrontée à une menace inédite. Un individu se présentant sous le pseudonyme de Chris déclare avoir en main une base de données comprenant une pléthore d’informations sur les joueurs professionnels et amateurs : identités, numéros de licence, adresses électroniques, numéros de téléphone, demandes de transfert ainsi que les ligues et clubs affiliés à chaque licencié.

L’écart significatif entre le nombre de membres officiels et les données revendiquées par le pirate, 10 millions, soulève des interrogations quant à la véracité et la périodicité des données compromises. Cela tendrait à dire que la base de données comporte aussi des personnes qui ne seraient plus licenciées.

RECEVEZ, LE SAMEDI -> CLIQUEZ ICI <- LES ACTUS ZATAZ DE LA SEMAINE.

L’annonce de la vente de ces informations sur la plateforme de messagerie Telegram et dans un forum web connu pour ses ventes de vraies et fausses données ajoute à la complexité de la situation, oscillant entre la menace d’une fuite d’informations massive et une possible supercherie. Notamment, l’absence de noms de footballeurs de renom dans les extraits publiés par le cybercriminel – tels que des joueurs affiliés au Paris Saint-Germain, à l’Olympique de Marseille ou à l’équipe nationale – laisse planer le doute sur l’authenticité et la portée réelle de cette prétendue fuite. Le pirate veut vendre les données ; il aurait pu être plus agressif dans sa commercialisation, comme le font d’autres pirates informatiques.

Une fuite étonnante, mais qui n’étonne pas. En 2023, ZATAZ avait alerté la FFF suite à la découverte d’une vulnérabilité au sein d’une de ses API, permettant l’accès non autorisé à diverses données incluant matchs, clubs, arbitres et certaines informations personnelles. La réaction prompte de la FFF avait alors permis de contenir la brèche.

L’année dernière, ZATAZ vous avait expliqué comment le Service Veille avait découvert la diffusion de la base de données des touristes étrangers partis sur le territoire Russe lors de la coupe du monde de football de 2018.

Au sujet de l'auteur

Damien Bancal (damienbancal.fr) est un expert internationalement reconnu en cybersécurité. Il a fondé le projet Zataz en 1989. ZATAZ.com est devenu une référence incontournable en matière d'information sur la sécurité informatique et les cybermenaces pour le grand public. Avec plus de 30 ans d'expérience, Damien Bancal s'est imposé comme une figure majeure dans ce domaine, contribuant à la sensibilisation et à la protection des internautes contre les cyberattaques. Sa carrière est marquée par une forte implication dans l'éducation à la cybersécurité, notamment à travers des conférences et des publications spécialisées. Il est l'auteur de plusieurs ouvrages (17) et articles (plusieurs centaines : 01net, Le Monde, France Info, Etc.) qui explorent les divers aspects du piratage informatique et de la protection des données. Il a remporté le prix spécial du livre du FIC/InCyber 2022. Finaliste 2023 du 1er CTF Social Engineering Nord Américain. Vainqueur du CTF Social Engineering 2024 du HackFest 2024 (Canada). Damien Bancal a également été largement reconnu par la presse internationale dont le New York Times, qui souligne non seulement son expertise mais aussi son parcours inspirant. Par exemple, un portrait de La Voix du Nord le décrit comme "Monsieur Cybersécurité", soulignant son influence et son rôle essentiel dans ce domaine. Enfin, il figure parmi les personnalités les plus influentes dans la cybersécurité, comme le souligne Le Big Data, et a été classé parmi les 500 personnalités tech les plus influentes en 2023 selon Tyto PR. Chroniqueur TV et Radio (France Info, M6, RTL, Medi1, Etc.) Volontaires de la réserve citoyenne - Gendarmerie Nationale et de l'Éducation Nationale. Médaillé de la DefNat (Marine Nationale) et de la MSV (Gendarmerie Nationale). Entrepreneur, il a lancé en 2022 la société veillezataz.com.