Violation de données personnelles de la Fédération Française de Football (FFF) : mise à disposition d’un formulaire de lettre-plainte en ligne
données FFF plainte violation
La Fédération Française de Football (FFF) a été victime d’une attaque informatique qui a conduit à l’exfiltration de données à caractère personnel.
Comme le prévoit notamment le règlement général sur la protection des données (RGPD), la FFF informera individuellement l’ensemble des personnes concernées par cette violation de données personnelles. La FFF a également déposé plainte et signalé l’incident à la CNIL.
Cette violation est susceptible de concerner notamment les données d’identité (nom, prénom, genre, date et lieu de naissance, nationalité), le représentant légal pour les mineurs, adresse postale, adresse mail, numéro de téléphone, numéro de licencié et club. Seules des données relatives aux demandes de licences des saisons 2022-2023 et 2023-2024 sont susceptibles d’être affectées. Les mots de passe, coordonnées bancaires, données médicales et photographies d’identité ne sont en revanche pas concernés.
Les conséquences potentielles de cette affaire concernent les différentes formes d’hameçonnage (phishing), de tentatives d’escroqueries ou d’usurpation d’identité dont pourraient être victime les personnes concernées par cet incident. Cybermalveillance.gouv.fr recommande d’être particulièrement vigilant face à tout appel téléphonique ou message (mail, SMS) qui pourrait utiliser vos données personnelles compromises dans le but de vous rendre crédible une tentative d’escroquerie ou d’hameçonnage ciblée. Pour plus d’information, vous pouvez également consulter notre article dédié aux violations ou fuites de données personnelles.
Une enquête préliminaire diligentée sur les instructions de la section J3 du Parquet de Paris est ouverte à la Brigade de Lutte Contre la Cybercriminalité (BL2C) de la Direction de la Police Judiciaire de la Préfecture de Police de Paris pour les infractions d’atteintes à des systèmes de traitement automatisé de données, collecte frauduleuse de données à caractère personnel et recel de bien provenant d’un délit.
Les personnes concernées par cette violation de leurs données à caractère personnel ont la possibilité de déposer plainte si elles le souhaitent, sans avoir à se rendre dans un commissariat ou une gendarmerie, en utilisant le formulaire de lettre-plainte en ligne accessible sur le portail sécurisé de l’État, Demarches-simplifiees.fr, à l’adresse suivante : https://www.demarches-simplifiees.fr/commencer/lettre-plainte-suite-a-la-fuite-de-donnees-fff