Skip to content
Fuite de donnéesContenu

Fédération Française de Basket-ball (FFBB) : 1,9 million de licenciés exposés dans une fuite massive

Le 17 avril 2026, la Fédération Française de Basket-ball (FFBB) a révélé qu'un accès frauduleux à un compte utilisateur avait permis à un attaquant (alias HexDex) d'extraire les données d'identité, de contact et de licence de près de 1,9 million de membres et d'environ 800 000 parents.

Victime
Fédération Française de Basket-ball (FFBB)
données
1.9M

Le 17 avril 2026, la Fédération Française de Basket-ball (FFBB) — l'instance nationale chargée de la gestion du basket-ball en France — a révélé une fuite de données massive touchant les données personnelles de ses licenciés et de leurs familles. Un acteur malveillant opérant sous le pseudonyme HexDex a affirmé mettre en vente une base de données comprenant 1 926 409 membres ainsi qu'environ 800 000 parents associés.

Selon la FFBB, la fuite résulte d'un accès frauduleux à un compte utilisateur, exploité pour utiliser l'outil fédéral de gestion des licenciés via le module de gestion des éditions et en extraire des données personnelles. Aucune faille logicielle ni rançongiciel n'a été signalé : il s'agit d'une compromission de compte ayant conduit à une exfiltration non autorisée de données. La CNIL a été notifiée conformément aux obligations du RGPD.

Les informations exposées concernaient jusqu'à 2 millions de licenciés et environ 900 000 représentants légaux, notamment :

  • Données d'identité : nom, prénom, date de naissance
  • Coordonnées : adresse postale, adresse e-mail, numéro de téléphone
  • Informations de licence et d'affiliation à un club

La FFBB a indiqué qu'aucune donnée bancaire, aucun mot de passe ni aucune donnée de santé ou sensible n'avait été compromis (HexDex affirmant toutefois de son côté détenir des champs supplémentaires comme des certificats médicaux). La fédération a averti que le principal risque pour les membres et leurs familles est l'hameçonnage, des escrocs pouvant se faire passer pour la FFBB. Les autorités françaises ont identifié et interpellé l'auteur présumé le 21 avril 2026, quatre jours après la révélation de la fuite.

Sources

  1. cyberattaque.orghttps://www.cyberattaque.org/ffbb-federation-francaise-basket-1-9-million-licencies-et-800000-parents-fuite-massive/
  2. ffbb.comhttps://www.ffbb.com/actualites/la-ffbb-informe-dun-acces-non-autorise-a-ses-donnees-licencies
  3. franceinfo.frhttps://www.franceinfo.fr/sports/basket/cyberattaque-la-federation-francaise-de-basket-revele-une-fuite-de-donnees-de-pres-de-deux-millions-de-licencies_7974797.html

Incidents liés

Fuite de donnéesEn cours

Fuite chez La France Insoumise

En mai 2026, le parti La France Insoumise a vu les données de sa plateforme militante Action Populaire dérobées et publiées sur un forum pirate, exposant environ 120 000 adresses email, 20 000 numéros de téléphone, des adresses postales et l'activité des militants de 2017 à 2026.

Victim
La France Insoumise