- FFF fue violada a través de una cuenta comprometida, exponiendo los datos personales de los miembros, pero no las contraseñas ni la información bancaria.
- La PII robada incluye nombres, detalles de nacimiento, contactos y números de licencia, lo que genera riesgos de phishing.
- La FFF canceló el acceso, notificó a las autoridades y continúa enfrentándose a repetidos ataques cibernéticos en los últimos años.
La Federación Francesa de Fútbol (FFF), el organismo rector de este deporte en el país, ha confirmado que ha perdido información personal (PII) sobre un número aún no revelado de miembros.
El grupo confirmó la noticia en un comunicado de prensa, que decía que los datos se perdieron en un ciberataque en el que actores de amenazas anónimos utilizaron una “cuenta comprometida” para acceder al software que utiliza para realizar la gestión administrativa.
Los atacantes utilizaron su acceso para robar PII de los miembros de FFF, incluidos nombres completos, datos de género, fechas de nacimiento, ciudades de origen, información de nacionalidad, direcciones postales, direcciones de correo electrónico, números de teléfono y números de membresía o licencia.
Advertencia de phishing
FFF no dijo qué software era ni cómo se vio comprometida la cuenta, pero podemos suponer que fue a través de credenciales de phishing o malware de robo de información.
Aunque no se tomaron contraseñas ni información bancaria, todavía son datos suficientes para dirigirse a los miembros de la FFF con correos electrónicos de phishing personalizados, que luego pueden usarse para obtener esos datos. Por ello, FFF ha advertido a todos los clientes que tengan cuidado con las comunicaciones entrantes, especialmente aquellas que dicen ser de la organización.
“Le aconsejamos que ejerza la máxima vigilancia en caso de cualquier comunicación sospechosa o inusual (SMS, llamada telefónica, correo electrónico, etc.) de la FFF, de su club o de cualquier otro remitente (como invitarle a abrir un archivo adjunto o pedirle que proporcione los datos de su cuenta, contraseñas o información bancaria)”, se lee en el comunicado.
FFF dijo que había cancelado la cuenta comprometida, notificó a las autoridades pertinentes y agregó que también notificaría a las personas afectadas.
La agencia es un objetivo frecuente de ciberataques. En marzo de 2024, FFF informó que alrededor de 1,5 millones de registros de licencias estaban potencialmente comprometidos y, en febrero de 2025, se produjo una segunda infracción cuando los atacantes obtuvieron acceso al sistema de gestión de licencias y robaron datos personales.
A través de pitidocomputadora
El mejor antivirus para cada presupuesto
Siga TechRadar en Google News y agréganos como tu fuente predeterminada para recibir noticias, puntos de vista y opiniones de nuestros expertos en feeds. ¡Asegúrate de presionar el botón Continuar!
Y por supuesto que tú también puedes Siga TechRadar en TikTok para recibir noticias, reseñas, unboxings en forma de video y recibir actualizaciones constantes de nuestra parte WhatsApp también
