法國足球聯合會(FFF)是管理法國足球、組織比賽並監督國家隊的協會,該協會一直是網路攻擊的受害者。透過聲音提醒“安全服務提供者”,該組織發現一名網路犯罪分子吹噓自己被偷了“來自數百萬個許可證的資訊”《巴黎人報》指出,業餘足球。這是從在法國擁有業餘足球執照的球員、教練和裁判的註冊中收集的數據。
出售個人數據
毫不奇怪,駭客將資料庫出售給論壇上的最高出價者。駭客掌握的資訊包括玩家的名字和姓氏、許可證號碼、郵寄地址、電子郵件地址和電話號碼。這不是特別敏感的數據。然而,網路犯罪分子可以找到多種方法來利用這些資訊。例如,它可以部署個人化的網路釣魚攻擊。
為了獲取此訊息,攻擊者利用以下漏洞成功阻止了法國足協的 IT 安全系統:一個缺陷。據媒體報道,漏洞已修正。目前,該組織尚不清楚駭客可能洩漏的資料量。我們認為調查將揭開網路攻擊情況的面紗。
一千萬人受影響
《巴黎人報》的消息證實了一項調查關於你。幾天前,研究員 Damien Bancal 注意到一名駭客將數據出售“屬於不少於1000萬被許可人”在黑市上。事實證明,“轉會請求以及每個被許可人所屬的聯賽和俱樂部”也落入網路犯罪分子手中。鑑於所聲稱的數據量,Zataz 專家認為,被盜目錄可能包含不再獲得聯邦許可的個人資訊。
根據法律規定,聯合會已將資料外洩事件通知CNIL(國家資訊科技與自由委員會)。也向主管機關提出了投訴。
此洩漏如下法國發生多起網路攻擊。在幾週的時間裡,法國工作、家庭津貼基金和兩家醫療保健提供者遭到駭客攻擊。這些攻擊導致超過 5000 萬法國人的資料被盜。
來源 : 巴黎人
