Em um comunicado à imprensa divulgado na quarta-feira, 26 de novembro, a Federação Francesa de Futebol (FFF) anunciou que o software Footclubs, utilizado pelos clubes para gestão administrativa e, em particular, para o gerenciamento de seus jogadores cadastrados, foi vítima de um ataque cibernético e roubo de dados. Este é o terceiro incidente do tipo em menos de dois anos.
Leia também
Vazamento de dados: como proteger informações em sistemas legados
Cibercrimes no setor esportivo: novas ameaças a federações
Já na segunda-feira, 24 de novembro, vários clubes, assim como ligas e distritos, reclamaram à Footamateur sobre problemas de acesso à plataforma ou aplicativo de gerenciamento de clubes, chamado Footclubs, cujo acesso havia sido redefinido. Acredita-se que a intrusão tenha sido realizada por meio da exploração de uma conta de usuário comprometida. O incidente foi divulgado após a detecção de atividade suspeita associada a uma conta de usuário comprometida. De acordo com a FFF , a intrusão permitiu que agentes maliciosos acessassem um banco de dados contendo informações confidenciais, incluindo:
- Nomes
- Datas e locais de nascimento
- Gênero
- Nacionalidade
- Endereços postais
- Endereços de e-mail
- Números de telefone
- Números de identificação exclusivos do licenciado
Em resposta, as equipes internas da FFF revogaram prontamente a conta comprometida e redefiniram todas as senhas de usuário associadas ao sistema. Uma queixa formal foi apresentada e tanto a autoridade francesa de proteção de dados (CNIL) quanto a agência nacional de cibersegurança (ANSSI) foram notificadas.
O sistema afetado faz parte da infraestrutura interna da FFF, utilizada pelos 14.000 clubes amadores da França para gerenciar mais de dois milhões de membros registrados. Embora a federação não tenha divulgado a dimensão da violação, os dados comprometidos dizem respeito diretamente aos indivíduos cadastrados no sistema de administração dos clubes, o que sugere um impacto potencialmente amplo, que inclui tanto participantes amadores quanto profissionais do esporte.
Como medida preventiva, a FFF comprometeu-se a informar todos os indivíduos afetados cujos endereços de e-mail estavam presentes no conjunto de dados vazado.
Em dezembro de 2024, foi relatado que um agente malicioso estava tentando vender um banco de dados supostamente pertencente à FFF em um fórum de hackers. O anúncio alegava incluir dados de mais de 10 milhões de indivíduos, número muito superior ao de membros atualmente registrados na FFF.






