Les données de 4,5 millions de sportifs français piratées

Plusieurs fédérations sportives françaises ont récemment été victimes de cyberattaques. Les données personnelles de millions de licenciés ont été piratées. Elle seraient en vente sur un forum de hackers.
Après les cas avérés de Kiabi et Showroomprivé et la rumeur autour du géant de la grande distribution Carrefour, les pirates informatiques se sont cette fois-ci attaqués aux fédérations sportives. Jeudi 23 janvier, la FFTA - Fédération Française de Tir à l'Arc - et la FFME - Fédération Française de la Montagne et de l'Escalade, ont été contraintes de prévenir leurs licenciés d'une cyberattaque sur leurs services. Ainsi, quelque 200 000 d'entre eux (les deux fédérations confondues) étaient potentiellement concernés.

Comme souvent, les données personnelles dérobées sont les noms, prénoms, dates de naissance, adresses mail, adresses postales, identifiants et numéros de téléphone des utilisateurs. À l'origine de la fuite de ces données, la FFTA indiquait "une faille de sécurité chez notre prestataire en charge des espaces licences et dirigeants pour le compte de plusieurs fédérations sportives." Dès lors, on pouvait s'attendre à ce que d'autres fédérations soient impactées par la cyberattaque et c'est exactement ce qui est en train de se passer.
8 fédérations sportives touchées, 4,5 millions de licenciés piratés
Ce vendredi, sur X, un internaute rapporte dans le détail les noms des fédérations touchées par l'ampleur de la cyberattaque ainsi que le nombre de licenciés dont les données personnelles ont été piratées.
- Fédération Française de Boxe - FFBoxe : 620 264 licenciés
- Fédération Française du Sport Automobile - FFSA : 361 740
- Fédération Française de Motocyclisme - FFM : 462 912
- Fédération Française de Roller & Skateboard - FFRS : 577 061
- Fédération Sportive et Culturelle de France - FSCF : 1 334 442
- Fédération Française de Tir à l'Arc - FFTA : 625 434
- Fédération Française de la Montagne et de l'Escalade - FFME : 808 881
- Fédération Française de Force - FFForce : 64 512
À noter que parmi les données des plus de 360 000 licenciés de la FFFSA, le hacker aurait obtenu celles des pilotes français de Formule 1 Pierre Gasly et Esteban Ocon.

Pour l'heure, le gendarme du numérique, la CNIL, a été prévenue de l'incident et dans certains cas, l'attaque a été neutralisée. Le hacker a mis en vente les quelque 4,5 millions de données sur le site BreachForums. En cas de transaction réussie, les données récupérées pourraient être utilisées lors d'arnaques en ligne. C'est pourquoi il est recommandé aux licenciés de prendre connaissance de la cyberattaque auprès de leur fédération sportive et de ne pas hésiter à modifier leurs mots de passe.