Une base de données contenant potentiellement 11,4 millions d’informations personnelles, dont plusieurs millions de mots de passe en clair, aurait été dérobée aux systèmes de la Fédération française d’athlétisme. Les cybercriminels réclament une rançon de 5 000 dollars.
Trois millions de mots de passe en clair. Voilà le butin que des pirates auraient amassé après avoir compromis les systèmes de la Fédération française d’athlétisme (FFA), selon le hacker éthique SaxX (alias Clément Domingo).
Un cybercriminel se faisant appeler HexDex a mis en vente une base de données comprenant 11,4 millions de données personnelles dérobées à la FFA. Après avoir eu accès au système de la Fédération pendant plus de deux mois il serait parvenu à accéder au panneau d’administration ainsi qu’à un accès SQL, leur permettant d’extraire cet important volume de données.
Une demande de rançon de 5 000 $
Parmi les informations compromises figureraient 5 millions de mots de passe, dont trois millions en clair, ou encore des données dont la CNIL avaient demandé la suppression, toujours selon les informations de SaxX. Les cybercriminels exigent le paiement d’une rançon de 5 000 dollars.
Plus tôt dans la semaine, France Info révélait que la FFA avait été victime d’une attaque, désormais sous contrôle, ayant exposé les noms, prénoms, sexes, adresses mail et postales, dates et lieux de naissance, numéros de téléphone ainsi que des données liées à la licence. La Fédération avait indiqué avoir saisi la CNIL — la Commission nationale de l’informatique et des libertés — et qu’elle allait déposer plainte.
