La fédération française de football victime à son tour d’une fuit ...

Et une nouvelle fuite de données massive! Ces dernières semaines, les vols de données rythment l’actualité de la sécurité informatique. La Fédération française de football est la dernière victime en date. Elle vient en effet de déplorer une importante fuite. Cette dernière pourrait concerner 1,5 million de licenciés ayant fait une demande de licence pour les saisons 2022-2023 et 2023-2024.

L’intrusion et l’exfiltration de données a entraîné le dépôt d’une plainte et une notification de l’incident à la Cnil, le gardien français des données personnelles. Comme le rappelle le groupement d’intérêt public Cybermalveillance, la violation de données est susceptible de concerner “les données d’identité (nom, prénom, genre, date et lieu de naissance, nationalité), le représentant légal pour les mineurs, adresse postale, adresse mail, numéro de téléphone, numéro de licencié et club”.

Enquête judiciaire

Autant d’informations qui peuvent servir à crédibiliser une attaque par hameçonnage. “Les mots de passe, coordonnées bancaires, données médicales et photographies d’identité ne sont en revanche pas concernés”, précise également Cybermalveillance.

Les investigations judiciaires ont été ouvertes pour atteintes à des systèmes de traitement automatisé de données, collecte frauduleuse de données à caractère personnel et recel de bien provenant d’un délit. Le parquet de Paris les a confiées à la brigade de lutte contre la cybercriminalité (BL2C) de la préfecture de police.

Vols massifs

Plusieurs affaires de fuites de données ont récemment défrayé la chronique. En février, Almerys et Viamedis, ces deux prestataires assurant la gestion du tiers payant pour de nombreuses complémentaires santé et mutuelles, avaient été victime d’une violation au périmètre toujours incertain. Elle pourrait concerner jusqu’à 33 millions de personnes, un chiffre non stabilisé.

France Travail, l’établissement public à caractère administratif chargé du marché de l’emploi, et Cap Emploi, ont ensuite déploré avoir été victime d’une intrusion. Celle-ci pourrait potentiellement concerner les données personnelles de 43 millions de personnes. Ce vol massif pourrait reposer sur une attaque par ingénierie sociale.

Selon Le Parisien, les trois personnes arrêtées rapidement dans cette affaire sont en effet soupçonnées d’avoir utilisé l’application Onoff, qui génère des numéros aléatoires. Ce qui leur aurait permis de se faire passer auprès de la plateforme de support de Cap Emploi pour un technicien informatique ayant perdu ses accès.