Les données de millions de licenciés sportifs français de nouveau exposées dans le dark web

Une nouvelle fuite massive ravive les craintes : des fichiers contenant les données personnelles de millions de licenciés français refont surface sur le dark web. Le pirate derrière cette diffusion massive cherche à gagner en notoriété dans les bas-fonds numériques.

Rejoignez-nous sur vos réseaux sociaux

Aucun spam. Désinscription en un clic. Votre vie privée est respectée.

 

Les fédérations sportives françaises dans le viseur d’un pirate

En janvier 2025, une cyberattaque de grande ampleur a visé sept fédérations sportives françaises. Le pirate, répondant au pseudonyme TheFrenchGuy, a exploité une faille de sécurité chez un prestataire informatique commun, dans ce qu’on appelle une attaque de la chaîne d’approvisionnement. Résultat : une exfiltration massive de données personnelles – noms, prénoms, adresses postales et adresses électroniques, numéros de téléphone, dates de naissance – mises en vente peu après sur BreachForums, un forum connu des cybercriminels.

Si ces places de marché malveillantes, dont BreachForums, ont depuis été fermées (certains parlent de 0day sur les plateformes de hackers, d’autres d’infiltrations gouvernementales), l’histoire ne s’arrête pas là.

Un retour en force fin mai : tout balancer pour briller ?

Fin mai 2025, le Service de Veille ZATAZ a repéré une nouvelle diffusion massive signée par un internaute prénommé Root : plusieurs gigaoctets de données liées à ces fédérations sportives sont apparus sur un espace de stockage public. Des fichiers aux noms évocateurs, ff bb, ff natation, Etc.

Pourquoi cette diffusion tardive ? Très certainement pour que le nouveau diffuseur puisse gagner des crédits de réputation dans un nouveau forum fréquenté par le pirate. Dans le thread lié à cette diffusion, certains utilisateurs blacknautes dénoncent d’ailleurs un « repacker », un individu sangsue qui diffuse des fuites qu’il n’a pas lui-même piratées. Mais dans l’univers du dark web, tout est bon pour se faire un nom et du pognon !

Veille ZATAZ : adoptée et approuvée par 96 % de nos abonnés !

Les fédérations sportives : cibles idéales pour les cybercriminels

Natation, rugby, athlétisme… Les fichiers concernent potentiellement plusieurs millions de licenciés français. Or, les bases de données sportives sont un véritable trésor pour les cybercriminels : données personnelles riches, parfois des numéros d’assurance, et souvent mal sécurisées.

L’espace de stockage a été fermé ce 1er juin pour l’hébergeur.

Ces données sont revendues ou partagées pour :

  • Du phishing ciblé

  • Des campagnes de scam ou de fraude

  • Acquérir des accès ou d’autres bases de données via des crédits réputationnels

Le prix de ces bases sur les places de marché clandestines varie de 50 à 500 euros, selon leur fraîcheur et leur niveau de détail.

Ce qu’on sait… et ce qu’on ignore toujours

La fuite actuelle démontre une fois encore qu’une base de données volée peut circuler pendant des années, de mains en mains, à des fins très variées : revente, chantage, réputation, etc. Le précédent de la fuite de données de santé découverte par ZATAZ en 2022, touchant plus de 500 000 Français, reste un cas d’école : trois ans après, ces informations continuent à circuler sur des sites obscurs, certains pirates n’hésitant pas à la commercialiser !

Au sujet de l'auteur
Damien Bancal (damienbancal.fr) est un expert internationalement reconnu en cybersécurité. Il a fondé le projet Zataz en 1989. Il s'est imposé comme une figure majeure dans ce domaine, contribuant à la sensibilisation et à la protection des internautes contre les cyberattaques. ZATAZ.COM est devenu une référence incontournable en matière d'information sur la sécurité informatique et les cybermenaces pour le grand public. Il est l'auteur de plusieurs ouvrages (17) et articles (plusieurs centaines : 01net, Le Monde, France Info, Etc.) qui explorent les divers aspects du piratage informatique et de la protection des données. Il a remporté le prix spécial du livre du FIC/InCyber 2022. Finaliste 2023 du 1er CTF Social Engineering Nord Américain. Vainqueur du CTF Social Engineering 2024 du HackFest 2024 (Canada). Damien Bancal a également été largement reconnu par la presse internationale dont le New York Times, qui souligne non seulement son expertise mais aussi son parcours inspirant. Enfin, il figure parmi les personnalités les plus influentes dans la cybersécurité, comme le souligne Le Big Data, et a été classé parmi les 500 personnalités tech les plus influentes en 2023 selon Tyto PR. 9ème influenceur Cyber d'Europe. Chroniqueur TV et Radio (France Info, M6, RTL, Medi1, Etc.) Réserviste de la Gendarmerie Nationale (Unité Nationale Cyber - réserve volontaire citoyenne) et de l'Éducation Nationale Hauts-de-France. Médaillé de la Défense Nationale (Marine Nationale) et de la médaille des réservistes volontaires de défense et de sécurité intérieure. (Gendarmerie Nationale). Entrepreneur, il a lancé en 2022 la société veillezataz.com.

Laisser un commentaire

*

Ce site utilise Akismet pour réduire les indésirables. En savoir plus sur la façon dont les données de vos commentaires sont traitées.