A Federação Francesa de Futebol (FFF) confirmou que invasores conseguiram acessar seu software de gerenciamento de membros por meio de uma conta comprometida, obtendo um volume significativo de dados pessoais de jogadores e registrantes.
Responsável por toda a estrutura do futebol francês — desde competições amadoras até campanhas da Copa do Mundo —, a FFF gerencia licenciamento, regulamentações, programas de treinamento, financiamento de clubes e a representação da França junto à FIFA e à UEFA. Em outras palavras, grande parte do futebol nacional passa por sua administração.
De acordo com o comunicado divulgado na segunda-feira, a intrusão foi identificada após a detecção de um login não autorizado vinculado a uma conta comprometida. A FFF afirmou ter desativado imediatamente o acesso irregular, além de redefinir as senhas de todos os usuários da plataforma em uma ação preventiva comparada a “substituir todo o time titular”. A federação também reforçou a segurança do sistema e dos dados armazenados, suspendendo temporariamente o acesso para impedir que o incidente se agravasse.
Os dados acessados pelos invasores incluíam nome completo, sexo, data e local de nascimento, nacionalidade, endereço, e-mail, telefone e número da carteira de habilitação. A federação destacou que nenhuma informação bancária ou número de identidade nacional foi comprometido. Embora a FFF não tenha revelado o número de afetados, a entidade possui mais de 2,2 milhões de membros distribuídos entre cerca de 18 mil clubes.
A federação apresentou uma queixa-crime e notificou oficialmente a agência francesa de cibersegurança (ANSSI) e a autoridade de proteção de dados CNIL. A FFF afirmou ainda que está ampliando suas medidas de segurança para enfrentar o aumento constante no volume e na sofisticação dos ciberataques.
Os indivíduos cujos e-mails constam no banco de dados serão informados sobre o incidente. A FFF também alertou para a necessidade de cautela em relação a mensagens suspeitas supostamente enviadas pela federação ou por clubes associados, especialmente as que contêm anexos, solicitam redefinição de credenciais ou pedem informações financeiras.
O alerta funciona como um conselho direto aos torcedores: desconfie de qualquer mensagem inesperada, principalmente se ela parecer tão duvidosa quanto ingressos vendidos no porta-malas de um carro — melhor prevenir do que cair em golpes cada vez mais criativos.
Fonte: The Registrer
