La Federación Francesa de Fútbol (FFF) confirmó que un acceso no autorizado mediante una cuenta comprometida permitió el robo de información personal de miembros registrados, entre ellos jugadores, colaboradores y aficionados afiliados a clubes en toda Francia.
La Federación Francesa de Fútbol (FFF) anunció a fines de noviembre que sufrió un ciberataque que expuso datos personales de sus miembros. Según un comunicado de la entidad, los atacantes usaron una “cuenta comprometida” para acceder al software administrativo que emplean los clubes para gestionar a sus asociados.
Tras detectar la intrusión, la FFF actuó rápidamente y deshabilitó la cuenta vulnerada y ordenó un restablecimiento general de todas las contraseñas de usuario.
Aunque la organización no ha revelado cuántas personas se vieron afectadas, sí detalló que la información sustraída incluye nombre y apellido, género, fecha y lugar de nacimiento, nacionalidad, dirección postal, correo electrónico, número de teléfono y número de licencia.
No se reportaron extracciones de datos financieros, contraseñas, documentos de identidad ni otra información considerada especialmente sensible.
El ataque fue denunciado formalmente ante las autoridades francesas competentes, como la agencia nacional de ciberseguridad ANSSI y la autoridad de protección de datos personales CNIL.
Además, la FFF se comprometió a notificar individualmente a quienes tengan su correo incluido en la base de datos vulnerada y aconsejó a sus miembros mantenerse alerta ante correos, mensajes o llamadas sospechosas que aparenten provenir de la federación o de sus clubes, advirtiéndoles que se podría tratar de intentos de phishing usando la información robada.
Aunque la federación asegura haber contenido la brecha, el incidente expuso la realidad de muchas organizaciones deportivas, incluso de carácter nacional, las que acumulan enormes volúmenes de datos personales mediante plataformas centralizadas, lo que las convierte en blanco atractivo para delincuentes cibernéticos.