Fuite chez Fédération Française de Spéléologie
Le 31 décembre 2024, la Fédération Française de Spéléologie (FFS) a révélé une fuite de données issue de son portail de souscription d'assurance, exposant identité, coordonnées, nationalité, profession et numéros de licence des adhérents, dans une vague d'attaques visant les fédérations sportives françaises.
- Victime
- Fédération Française de Spéléologie
Le 31 décembre 2024, la Fédération Française de Spéléologie (FFS) — organe national de gouvernance de la spéléologie, comptant environ 7 500 adhérents — a révélé une fuite de données touchant le portail en ligne utilisé pour souscrire l'assurance dédiée aux initiations à la spéléologie. Le portail a été mis hors ligne pendant plusieurs jours. L'incident s'inscrit dans une vague plus large de fuites ayant visé de nombreuses fédérations sportives françaises au tournant 2024–2025.
Quelques jours plus tard, début janvier 2025, un second incident a touché le portail distinct servant à gérer les adhésions annuelles à la fédération. Le président de la fédération a informé les adhérents par e-mail le 10 janvier, précisant qu'aucun mot de passe n'avait été compromis.
Les catégories de données exposées comprenaient :
- Nom et prénom
- Date de naissance
- Nationalité
- Adresse e-mail et numéro de téléphone
- Adresse postale
- Numéro de licence
- Profession et détails d'adhésion
Les portails concernés ont été mis hors ligne le temps de l'enquête, et les adhérents ont été notifiés directement. Aucune demande de rançon ni aucun auteur n'a été publiquement identifié, et le volume exact de données réellement exfiltrées n'a pas été divulgué.
Sources
- next.inkhttps://next.ink/218887/tennis-speleologie-nouvelles-fuites-de-donnees-chez-les-federations-sportives/