Uma vasta base de dados sensível relativa a 530 mil franceses acaba de ser colocada à venda na dark web. Segundo o vendedor, os dados foram roubados da Federação Francesa de Rugby. Este admite ter sido alvo de uma vasta campanha de phishing.
A Federação Francesa de Rugby foi vítima de um ataque cibernético. Num comunicado de imprensa, a federação desportiva indica que não há nenhuma intrusão em seus sistemas de computadormas que uma campanha de phishing teve como alvo seus licenciados. Foi através de um ataque de phishing que os hackers conseguiram obter dados pessoais.
“O incidente de segurança ocorreu após uma campanha de phishing direcionada a determinados licenciados”explica a Federação Francesa de Rugby, sublinhando que o ataque foi rapidamente contido.
Assim que o ataque foi registrado, a Federação “tomou imediatamente as medidas necessárias” para limitar os danos. Isso é “O alcance foi assim contido, através de uma série de ações rápidas, incluindo, em particular, a suspensão temporária de determinados serviços, o reforço dos controlos de acesso, a redefinição de palavras-passe e a implantação de dispositivos de segurança adicionais”explica a organização, que conta ecerca de 420.000 licenciados.
Sem surpresa, a Federação notificou as autoridades competentes, nomeadamente a Comissão Nacional de Informática e Liberdades (CNIL) e os serviços do Estado. Ela recomenda “todos os seus licenciados e parceiros devem exercer a maior vigilância diante de qualquer comunicação incomum (e-mails, chamadas, SMS) e nunca transmitir informações pessoais (nomes de usuário, senhas, números de licença, dados pessoais, etc.) por e-mail ou telefone”. Finalmente, “a Federação lembra que em nenhum caso solicitará aos licenciados que comuniquem suas senhas”.
Leia também: Os golpes de encomendas alimentados por IA estão aumentando na França
948 cartões de identificação comprometidos?
Antes que a Federação Francesa de Rugby confirmasse o incidente, um cibercriminoso postou um anúncio online em um fórum pirata. Neste, o criminoso afirma ter colocado as mãos dados relativos a 530.000 licenciados. O nome, primeiro nome, número de licença, filiação ao clube e histórico administrativo, bem como quase um milhão de fotos de jogadores, inclusive menores, estariam em suas mãos.
🔴🇫🇷 Hackeando a Federação Francesa de Rugby: 1 MILHÃO de fotos incluindo MENORES, CNI, dados médicos e identidades expostas – 530.000 pessoas afetadas (23 anos de história)
O assunto é sério: um hacker afirma ter hackeado e colocado à venda um banco de dados atribuído… pic.twitter.com/UKJU2KpWBU
-Seb (@seblatombe) 17 de março de 2026
O pirata também alega o roubo de 948 digitalizações de carteiras de identidade nacionaisinformações médicas e um grande volume de outros dados pessoais sensíveis, como números de segurança social, endereços postais, números de telefone, endereços de e-mail, mas também profissões e datas de nascimento. Oferece todos os dados à venda na dark web.
Ao contrário do hacker, a Federação Francesa de Rugby não menciona o roubo destes dados sensíveis. No momento, devemos, portanto, considerar as informações do hacker com cautela. Podemos apostar que em breve a federação comunicará mais informações sobre o incidente. Recorde-se que a federação já tinha sido atingida por um ataque cibernético quase três anos antes, em junho de 2023.
👉🏻 Acompanhe notícias de tecnologia em tempo real: adicione 01net às suas fontes no Google e assine nosso canal no WhatsApp.