Selon franceinfo (Radio France), la Fédération française d’athlétisme (FFA) a informé ses licenciés avoir été victime d’une cyberattaque visant son logiciel de gestion des données des licenciés. L’incident est déclaré terminé.
• Nature de l’incident : cyberattaque avec accès non autorisé au logiciel de gestion des données des licenciés. La Cnil a été saisie et une plainte doit être déposée « dans les prochains jours ».
• Données concernées (PII) : la FFA indique que les informations suivantes ont été exposées :
- Nom, prénom, sexe
- Adresses e-mail et postale
- Date et lieu de naissance
- Numéro de téléphone
- Données liées à la licence
• Mesures et communication : la fédération affirme avoir pris des mesures pour renforcer la protection des données à la suite de l’attaque.
• Risques mentionnés : ⚠️ la FFA appelle à une vigilance particulière face aux risques de fraude ou d’hameçonnage (phishing).
TTPs observés : accès non autorisé à un système de gestion de données.
Article de presse généraliste annonçant un incident de sécurité et visant principalement à informer les licenciés et le public de l’exposition de données et des risques associés.
🔗 Source originale : https://www.franceinfo.fr/internet/securite-sur-internet/cyberattaques/la-federation-francaise-d-athletisme-victime-d-une-cyberattaque_7820777.html