Em um comunicado à imprensa divulgado na quarta-feira, 26 de novembro, a Federação Francesa de Futebol (FFF) anunciou que o software Footclubs, utilizado pelos clubes para gestão administrativa e, em particular, para o gerenciamento de seus jogadores cadastrados, foi vítima de um ataque cibernético e roubo de dados. Este é o terceiro incidente do tipo em menos de dois anos.
Leia também
Vazamento de dados: como proteger informações em sistemas legados
Cibercrimes no setor esportivo: novas ameaças às federações
Já na segunda-feira, 24 de novembro, vários clubes, assim como ligas e distritos, reclamaram ao Footamateur sobre problemas de acesso à plataforma ou aplicativo de gerenciamento de clubes, chamado Footclubs, cujo acesso havia sido redefinido. Acredita-se que a intrusão tenha sido realizada por meio da exploração de um contato de usuário comprometido. O foi divulgado após a detecção de atividade suspeita associada a uma conta de incidente de usuário comprometido. De acordo com a FFF a intrusão permitiu que agentes maliciosos acessassem um banco de dados contendo informações provisórias, incluindo:
- Nomes
- Datas e locais de nascimento
- Gênero
- Nacionalidade
- Endereços postais
- Endereços de e-mail
- Números de telefone
- Números de supervisão exclusivos do licenciado
Em resposta, as equipes internas da FFF revogaram prontamente a conta comprometida e redefiniram todas as senhas de usuário associado ao sistema. Uma reclamação formal foi apresentada e tanto à autoridade francesa de proteção de dados (CNIL) quanto à agência nacional de cibersegurança (ANSSI) foram notificadas.
O sistema afetado faz parte da infraestrutura interna da FFF, utilizado por 14.000 clubes amadores da França para gerenciar mais de dois milhões de membros registrados. Embora a federação não tenha divulgado a dimensão da violação, os dados comprometidos dizem respeito diretamente aos indivíduos cadastrados no sistema de administração dos clubes, o que sugere um impacto ambientalmente amplo, que inclui tanto participantes amadores quanto profissionais do esporte.
Como medida preventiva, a FFF compromete-se a informar todos os indivíduos afetados cujos endereços de e-mail foram apresentados no conjunto de dados vazados.
Em dezembro de 2024, foi relatado que um agente malicioso estava tentando vender um banco de dados supostamente pertencente à FFF em um fórum de hackers. O anúncio alegava incluir dados de mais de 10 milhões de indivíduos, número muito superior aos membros actualmente registados na FFF.
