A Federação Francesa de Ginástica foi hackeada. Os dados de quase 3 milhões de licenciados e ex-membros foram comprometidos e colocados à venda na dark web. Este é o novo episódio de uma onda de ataques cibernéticos que atinge as federações desportivas francesas há vários meses.
As fugas de dados continuam a dominar as notícias em França. A Federação Francesa de Ginástica indica de fato que foi a vítima “um ataque cibernético que leva ao roubo de dados licenciados”. O ataque foi direcionado a ferramenta de licença FFGymplataforma online de gestão administrativa da federação.
Leia também: Vazamento CAF – dados de beneficiários RSA foram hackeados
Quais dados pessoais foram comprometidos?
Ao final da intrusão, o invasor conseguiu acessar aos dados armazenados na plataformanomeadamente informações pessoais “licenciados para a temporada atual e pessoas que foram licenciadas há menos de quatro anos”. Entre os dados comprometidos, encontramos nome, nome, data de nascimento, sexo, endereço postal, endereço de e-mail, número de telefone e número de licença.
Isso não é tudo. O vazamento de dados também diz respeito ex-licenciadosque não são membros da federação há quatro anos. Neste cenário, as informações comprometidas são o nome, nome, data de nascimento e número de licença. É surpreendente que os dados tenham sido mantidos por tanto tempo após o encerramento das afiliadas, o que representa, no papel, uma violação do Regulamento Geral de Proteção de Dados (RGPD).
No entanto, “nenhum dado sensível (dados bancários, médicos, etc.) foi comprometido” durante o ataque cibernético. A violação afeta 2.900.000 licenciados/ex-licenciados, indica a Federação Francesa de Ginástica. Assim que a intrusão foi constatada, a organização abriu uma investigação interna e suspendeu a plataforma comprometida até novo aviso. Não é novidade que a Federação Francesa notificou as autoridades competentesnomeadamente a CNIL e a ANSSI. Uma denúncia também será feita à polícia. “Nenhum uso fraudulento de dados foi observado nesta fase” investigações.
Leia também: Olympique de Marseille foi hackeado – os dados de 400 mil torcedores foram comprometidos
Dados já à venda na dark web
Antes do comunicado de imprensa da federação, os dados roubados foram colocados à venda na dark web. Um dia antes do vazamento ser anunciado oficialmente, um cibercriminoso postou um anúncio no BreachForums, o centro de informações hackeadas. O hacker se orgulha de ter roubado e vendido os dados de quase três milhões de membros ao maior lance.
Está longe de ser a primeira federação desportiva francesa a estar na mira dos cibercriminosos. Desde o início do ano, mais de 50 federações foram hackeadas. Os dados de milhões de franceses ficaram assim nas mãos do cibercrime. Esses hacks fazem parte de uma explosão de vazamentos de dados na França. As últimas semanas foram marcadas, nomeadamente, por uma fuga massiva de dados médicos e pelo roubo de informações de mais de um milhão de contas bancárias.
👉🏻 Acompanhe notícias de tecnologia em tempo real: adicione 01net às suas fontes no Google e assine nosso canal no WhatsApp.