Fédération Française de Tir à l’Arc (FFTA)

https://www.ffta.fr
Statut : Résolue

Résumé de la Fuite

Date de Découverte 20 janvier 2025
Type d'information récupérée Nom, Prénom, Mots de passe chiffrés, Sexe, Date de naissance, Adresse postale, Téléphone, Adresse e-mail, Photo de profil
Nombre de Comptes Affectés 77 256 comptes
Pays 🇫🇷 France
Gravité Critique
Origine de la Fuite Supply Chain Attack
Actions Recommandées

Détails de l'Incident

Le 20 janvier 2025, la Fédération Française de Tir à l'Arc (FFTA) a été informée d'une fuite de données personnelles survenue au début du mois, suite à l’exploitation d’une faille de sécurité chez son prestataire informatique. Ce prestataire, responsable de la gestion des espaces de licences et des dirigeants pour plusieurs fédérations sportives, a permis à des individus malveillants d’accéder aux informations personnelles de ses licenciés.

Parmi les données compromises, on trouve des informations sensibles telles que les noms, prénoms, dates de naissance, adresses postales, numéros de téléphone, adresses e-mail et photos de profil. Bien que les mots de passe aient été chiffrés, la fédération a prévu une réinitialisation des accès à ces espaces pour des raisons de précaution.

En réponse à l'incident, la FFTA a immédiatement pris des mesures pour sécuriser les données. La faille de sécurité a été identifiée et verrouillée, et le fichier malveillant a été neutralisé. Le prestataire a renforcé la sécurité de son système, et un audit approfondi sera réalisé par une entreprise externe afin de corriger d’éventuelles failles et d’améliorer la gestion des données. Conformément à la réglementation, la FFTA a signalé l’incident à la CNIL et a déposé une plainte.

Chronologie de l'incident

  • Découverte : 20 janvier 2025
  • Action de Sécurisation : Réinitialisation des accès aux espaces licenciés et dirigeants, Renforcement de la sécurité par le prestataire
  • Résolution Prévue : Un audit externe corrigera les failles et optimisera la gestion des données.

Impact

Type de Données Données personnelles, Identifiants de connexion
Impact Potentiel Phishing, usurpation d'identité, utilisation de mot de passe sur d'autres plateformes
Qui est touché ? Les licenciés de la Fédération Française de Tir à l'Arc

Mesures de Protection

  • Changez immédiatement votre mot de passe sur FFTA et autres services utilisant le même. Bien que les mots de passe aient été chiffrés, leur fuite signifie qu’ils sont potentiellement compromis. En effet, même sous forme hachée, les mots de passe sont maintenant accessibles par des acteurs malveillants, qui peuvent tenter de les casser par des attaques par force brute, par dictionnaire ou avec des tables arc-en-ciel (rainbow tables).
  • Activez l’authentification à deux facteurs (2FA/MFA) sur vos comptes.
  • Éviter de cliquer sur des liens dans des messages non sollicités.

FAQ

Section Légale et Communication

Pour plus d'informations, contactez-nous via : redaction@funinformatique.com

Avis de non-responsabilité : Les informations partagées sur cette page sont fournies à titre informatif uniquement. L'entreprise décline toute responsabilité pour toute action prise à partir de ces données.

Sources