Source : FFTT (communiqué officiel, 19/09/2025). La Fédération Française de Tennis de Table signale une cyberattaque ayant conduit à un vol de données concernant ses licenciés et alerte sur des risques accrus d’abus.
L’intrusion résulte d’un accès non autorisé via un compte compromis, utilisé pour une récupération en masse d’informations dans la base de données des licenciés.
Données concernées :
- Numéro de licence
- Nom, prénom, genre
- Date et lieu de naissance, nationalité
- Coordonnées : adresse postale, adresse email, numéro de téléphone
Données non touchées :
- Aucune coordonnée bancaire
- Aucune donnée de santé
La FFTT indique que son service informatique, avec ses prestataires, corrige la faille de sécurité. Les risques potentiels mentionnés : hameçonnage (phishing), tentatives d’escroqueries, usurpation d’identité ⚠️. Une communication sera adressée aux personnes concernées. Une plainte a été déposée et les autorités compétentes ont été informées (ANSSI, CNIL). Contact : cyber@fftt.org. Des informations sur les bonnes pratiques en matière de cybermalveillance sont référencées.
IOC et TTP :
- TTPs : compromission de compte, accès non autorisé, exfiltration/récupération en masse de données
- IOCs : non communiqués
Il s’agit d’une annonce d’incident visant à informer les licenciés et les autorités des faits, des impacts et des démarches en cours.
🔗 Source originale : https://www.fftt.com/site/actualites/2025-09-19/communique-cyberattaque-et-vol-de-donnees