Photo by Stockcake

Ataque à FFF leva dados de 1,5 milhão de pessoas

Em um comunicado à imprensa divulgado na quarta-feira, 26 de novembro, a Federação Francesa de Futebol (FFF) anunciou que o software Footclubs, utilizado pelos clubes para gestão administrativa e, em particular, para o gerenciamento de seus jogadores cadastrados, foi vítima de um ataque cibernético e roubo de dados. Este é o terceiro incidente do tipo em menos de dois anos.

Leia também
Vazamento de dados: como proteger informações em sistemas legados
Cibercrimes no setor esportivo: novas ameaças a federações

Já na segunda-feira, 24 de novembro, vários clubes, assim como ligas e distritos, reclamaram à Footamateur sobre problemas de acesso à plataforma ou aplicativo de gerenciamento de clubes, chamado Footclubs, cujo acesso havia sido redefinido. Acredita-se que a intrusão tenha sido realizada por meio da exploração de uma conta de usuário comprometida. O incidente foi divulgado após a detecção de atividade suspeita associada a uma conta de usuário comprometida. De acordo com a FFF , a intrusão permitiu que agentes maliciosos acessassem um banco de dados contendo informações confidenciais, incluindo:

  • Nomes
  • Datas e locais de nascimento
  • Gênero
  • Nacionalidade
  • Endereços postais
  • Endereços de e-mail
  • Números de telefone
  • Números de identificação exclusivos do licenciado

Em resposta, as equipes internas da FFF revogaram prontamente a conta comprometida e redefiniram todas as senhas de usuário associadas ao sistema. Uma queixa formal foi apresentada e tanto a autoridade francesa de proteção de dados (CNIL) quanto a agência nacional de cibersegurança (ANSSI) foram notificadas.

O sistema afetado faz parte da infraestrutura interna da FFF, utilizada pelos 14.000 clubes amadores da França para gerenciar mais de dois milhões de membros registrados. Embora a federação não tenha divulgado a dimensão da violação, os dados comprometidos dizem respeito diretamente aos indivíduos cadastrados no sistema de administração dos clubes, o que sugere um impacto potencialmente amplo, que inclui tanto participantes amadores quanto profissionais do esporte.

Como medida preventiva, a FFF comprometeu-se a informar todos os indivíduos afetados cujos endereços de e-mail estavam presentes no conjunto de dados vazado.

Em dezembro de 2024, foi relatado que um agente malicioso estava tentando vender um banco de dados supostamente pertencente à FFF em um fórum de hackers. O anúncio alegava incluir dados de mais de 10 milhões de indivíduos, número muito superior ao de membros atualmente registrados na FFF.