A Federação Francesa de Futebol (FFF) revelou na última sexta-feira uma violação de dados, em que invasores utilizaram uma conta comprometida para acessar o software de gestão administrativa usado pelos clubes de futebol.
Ao identificar o acesso não autorizado, a equipe de segurança da FFF desativou a conta comprometida e redefiniu todas as senhas dos usuários do sistema.
No entanto, antes de serem detectados e bloqueados, os criminosos conseguiram roubar informações pessoais e de contato dos membros dos clubes franceses.
“Assim que identificamos o acesso não autorizado por meio da conta comprometida, a FFF tomou as medidas necessárias para proteger o software e os dados, incluindo a desativação imediata da conta e a redefinição de todas as senhas,” afirmou a entidade.
Segundo a FFF, os dados vazados incluem nome, sobrenome, sexo, data e local de nascimento, nacionalidade, endereço, e-mail, telefone e número da licença.
Em conformidade com a legislação europeia de proteção de dados, a organização registrou uma queixa criminal e notificou a Agência Nacional de Segurança Cibernética da França (ANSSI) e a Comissão Nacional de Informática e Liberdade (CNIL), autoridade reguladora local.
A FFF informou que comunicará diretamente os indivíduos cujos e-mails foram expostos e alertou para que os membros fiquem atentos a mensagens suspeitas, principalmente aquelas que se passam pela federação, pelos clubes ou por remetentes associados.
Os filiados ao futebol francês devem desconfiar de qualquer comunicação que solicite a abertura de anexos ou o fornecimento de credenciais, senhas ou dados bancários.
“A FFF está comprometida em proteger todas as informações sob sua responsabilidade e reforça constantemente suas medidas de segurança para enfrentar, assim como muitas outras organizações, a crescente evolução dos ataques cibernéticos,” acrescentou a entidade.
Um porta-voz da federação não estava disponível para comentários quando consultado pelo BleepingComputer.
No início deste mês, o serviço social francês Pajemploi, voltado a pais e cuidadores domiciliares, também sofreu um vazamento que expôs dados pessoais de cerca de 1,2 milhão de pessoas.
Publicidade
A Solyd Hunter encontra, valida e entrega os melhores profissionais de Cibersegurança, Red Team, AppSec e Pentest para sua empresa com garantia e agilidade. Clique aqui e contrate com segurança. Saiba mais...