La FFF ha admitido que atacantes accedieron al software de gestión de miembros mediante una cuenta comprometida, obteniendo un conjunto de datos de jugadores equivalente al de una hoja de partido.
La FFF, máximo órgano del fútbol francés, organiza desde ligas locales hasta las campañas de la selección y maneja licencias, regulación, programas de formación y financiación de clubes.
Según un comunicado de la FFF publicado el lunes, la intrusión se detectó tras un inicio de sesión no autorizado vinculado a una cuenta comprometida; la federación indicó que deshabilitó de inmediato la cuenta y restableció las contraseñas de todos los usuarios, además de asegurar el software y los datos subyacentes para evitar movimientos laterales.
Los datos robados incluyen nombres y apellidos, género, fecha y lugar de nacimiento, nacionalidad, dirección postal, correo electrónico, teléfono y número de licencia. No se vieron datos bancarios ni números de identidad nacional.
La FFF ha interpuesto una denuncia penal y ha informado a ANSSI y CNIL, y afirma que, al igual que otros actores, se prepara para enfrentar el aumento de ciberataques.
Se recomienda a los posibles afectados estar atentos a correos o mensajes que pretendan parecer procedentes de la FFF o de clubes vinculados, especialmente si incluyen adjuntos, solicitudes de restablecimiento de credenciales o de datos financieros.
