La Fédération française de basket-ball est à son tour victime d’une fuite massive de données qui concerne potentiellement 2,7 millions de personnes. Une attaque revendiquée par un hackeur depuis interpellé.
Encore une fédération de sport touchée par une cyberattaque ayant entraîné une fuite de données. Après le rugby et l’athlétisme, c’est au tour de la balle orange. La Fédération française de basket-ball a en effet été la cible d’une fuite massive ayant exposé les données de quelque 2,7 millions de personnes, à en croire la plateforme FrenchBreach.
Le cybercriminel qui se fait appeler HexDex a revendiqué l’attaque et a, selon ses dires, mis en vente une base de données de la FFBB. Ladite base serait constituée de 1 926 409 adresses complètes, 1 444 527 e-mails, 1 513 270 numéros de téléphone, 468 306 lignes fixes et 500 000 données liées aux parents (e-mails et téléphones). « Ces volumes laissent penser à une base issue d’un système interne structuré », écrit FrenchBreaches.
Un pirate interpellé et placé en garde à vue
Autant d’informations qui font craindre de nouvelles campagnes de phishing massives, des usurpations d’identité, entre autres. La qualité des données et la présence de données familiales font également craindre des attaques plus crédibles du fait du croisement des données.
A noter que, selon des informations de FranceInfo un homme de 22 ans, soupçonné d'être le pirate informatique HexDex, a été interpellé lundi en Vendée et est actuellement en garde à vue. Son compte sur la plateforme Darkforum a été saisi.
Contacté par Franceinfo, le parquet explique à franceinfo avoir ouvert enquête pour « atteintes à un système de traitement automatisé de données », après avoir reçu des signalements liés à des exfiltrations de données, notamment « au préjudice de fédérations sportives ».
La CNIL s’intéresse aux fédérations sportives
Les fédérations sportives sont des cibles privilégiées des cybercriminels, notamment en raison du volume et de la sensibilité des données qu’elles traitent. Début avril, la CNIL (Commission nationale de l’informatique et des libertés) a d’ailleurs fait des fédérations sportives l’une de ses thématiques prioritaires de contrôle pour 2026.
Dans ce cadre, l’autorité de protection des données personnelles contrôlera la bonne application des outils pédagogiques mis à disposition de ces structures, la pertinence des données collectées, leur durée de conservation et la sécurité mise en place.
