La FFME (Fédération Française de la Montagne et de l’Escalade)

Détails de l'Incident

Le 23 janvier 2025, la Fédération Française de la Montagne et de l'Escalade (FFME) a informé ses 120 000 licenciés qu'elle avait été victime d'une cyberattaque ayant entraîné la fuite de données personnelles sensibles. Parmi les informations compromises figuraient des données telles que le nom, prénom, adresse, identifiant, date de naissance, adresse électronique, numéro de téléphone, ainsi que les coordonnées bancaires (IBAN) des utilisateurs. Cette violation de données a été rapidement portée à l'attention de la CNIL, et une plainte a été déposée auprès des autorités compétentes. L'attaque semble avoir été ciblée et a mis en lumière une faille de sécurité dans les systèmes utilisés par la FFME pour gérer les informations de ses licenciés.

En réponse à cet incident, la FFME a corrigé la faille de sécurité et a pris des mesures immédiates pour renforcer la protection des données sensibles. Les licenciés ont été invités à faire preuve de vigilance face aux risques de phishing, d'usurpation d'identité, ainsi qu'aux tentatives d'escroqueries et de détournement de ligne téléphonique mobile. La fédération a également recommandé à ses structures de surveiller attentivement leurs comptes bancaires et de signaler toute activité suspecte. Les équipes de la FFME continuent de travailler sur l'amélioration de la sécurité de leurs systèmes et restent mobilisées pour protéger les informations personnelles de leurs utilisateurs.