La Fédération française de golf a annoncé avoir été victime d’une cyberattaque ayant entraîné une fuite de données personnelles de ses licenciés. L’incident, signalé à la CNIL, n’aurait pas compromis les informations bancaires.
La Fédération française de golf a confirmé, dans un message envoyé à ses licenciés, avoir été victime d’une cyberattaque et d’une fuite de données. « La Fédération française de golf souhaite vous informer en toute transparence d’un incident de sécurité ayant affecté sa base de données de licenciés », peut-on lire dans un e-mail envoyé à ses licenciés.
La fédération, qui compte quelque 450 000 adhérents, n’a toutefois pas précisé le nombre de personnes concernées. Elle dit avoir identifié un accès non autorisé à l’un de ses systèmes d’information, qui a entraîné l’exfiltration de certaines données, dont les noms, prénoms, coordonnées (adresse e-mail, adresse postale), numéros de licence et autres informations administratives associées. Les données bancaires ne sont pas concernées, est-il précisé.
Risque de phishing
Toutefois, les informations volées suffisent aux cybercriminels pour mener des attaques. La fédération met en garde ses licenciés contre toute tentative de phishing par e-mail, SMS ou téléphone, en restant vigilants face à toute communication inhabituelle, en ne communiquant pas leurs informations bancaires et en signalant les tentatives suspectes.
« Nous regrettons sincèrement cet incident et comprenons les inquiétudes qu’il peut susciter. Nous avons d’ores et déjà pris attache avec nos prestataires afin de renforcer encore nos dispositifs de sécurité et ainsi tout mettre en œuvre pour éviter qu’une telle situation ne se reproduise », écrit la Fédération.
La Fédération dit avoir « pris les mesures nécessaires pour en limiter les impacts, sécuriser les systèmes concernés et mener une analyse approfondie de la situation ». Elle a également notifié l’incident à la Commission nationale de l’informatique et des libertés (CNIL), et une plainte a été déposée. Loin d’être épargné, le monde du sport connaît aussi son lot de cyberattaques. Mi-janvier, c’est la Fédération française de tennis qui a fait les frais d’une cyberattaque ayant entraîné un accès non autorisé à certaines données.
