Fédération Française de Basket-ball (FFBB) : 1,9 million de licenciés exposés dans une fuite massive
Le 17 avril 2026, la Fédération Française de Basket-ball (FFBB) a révélé qu'un accès frauduleux à un compte utilisateur avait permis à un attaquant (alias HexDex) d'extraire les données d'identité, de contact et de licence de près de 1,9 million de membres et d'environ 800 000 parents.
- Victime
- Fédération Française de Basket-ball (FFBB)
- données
- 1.9M
Le 17 avril 2026, la Fédération Française de Basket-ball (FFBB) — l'instance nationale chargée de la gestion du basket-ball en France — a révélé une fuite de données massive touchant les données personnelles de ses licenciés et de leurs familles. Un acteur malveillant opérant sous le pseudonyme HexDex a affirmé mettre en vente une base de données comprenant 1 926 409 membres ainsi qu'environ 800 000 parents associés.
Selon la FFBB, la fuite résulte d'un accès frauduleux à un compte utilisateur, exploité pour utiliser l'outil fédéral de gestion des licenciés via le module de gestion des éditions et en extraire des données personnelles. Aucune faille logicielle ni rançongiciel n'a été signalé : il s'agit d'une compromission de compte ayant conduit à une exfiltration non autorisée de données. La CNIL a été notifiée conformément aux obligations du RGPD.
Les informations exposées concernaient jusqu'à 2 millions de licenciés et environ 900 000 représentants légaux, notamment :
- Données d'identité : nom, prénom, date de naissance
- Coordonnées : adresse postale, adresse e-mail, numéro de téléphone
- Informations de licence et d'affiliation à un club
La FFBB a indiqué qu'aucune donnée bancaire, aucun mot de passe ni aucune donnée de santé ou sensible n'avait été compromis (HexDex affirmant toutefois de son côté détenir des champs supplémentaires comme des certificats médicaux). La fédération a averti que le principal risque pour les membres et leurs familles est l'hameçonnage, des escrocs pouvant se faire passer pour la FFBB. Les autorités françaises ont identifié et interpellé l'auteur présumé le 21 avril 2026, quatre jours après la révélation de la fuite.
Sources
- cyberattaque.orghttps://www.cyberattaque.org/ffbb-federation-francaise-basket-1-9-million-licencies-et-800000-parents-fuite-massive/
- ffbb.comhttps://www.ffbb.com/actualites/la-ffbb-informe-dun-acces-non-autorise-a-ses-donnees-licencies
- franceinfo.frhttps://www.franceinfo.fr/sports/basket/cyberattaque-la-federation-francaise-de-basket-revele-une-fuite-de-donnees-de-pres-de-deux-millions-de-licencies_7974797.html