ZATAZ a identifié la mise en vente de deux bases de données de fédérations sportives françaises, boxe et force, revendiquées comme exfiltrées en janvier 2025.
Selon ZATAZ, un utilisateur connu sous le pseudonyme « TheFrenchGuy » avait mis en ligne, en janvier 2025, sur le forum BreachForums (fermé aujourd’hui) plusieurs bases de données de Fédération Sportives (Tir à l’Arc, UNSS, Etc.), dont celles des fédérations françaises de Boxe et de Force. Depuis cette mise en ligne, plus de nouvelles et la mise à disposition avait été rendue caduque lors de la disparition de Breached.
Sauf que les données reviennent sur le devant de la scène malveillante.
La présumée base de la Fédération Française de Boxe (+/- 14 millions de lignes), couvrant environ 620 000 licenciés vient de réapparaitre. Elle contiendrait les données personnelles (noms, date et lieu de naissance), coordonnées, infos médicales, et des IBAN. La seconde mise en vente malveillante concernant une présumée base de données de la Fédération Française de Force (~6,9 millions de lignes). Elle couvrirait environ 64 500 licenciés : mêmes types de données sensibles que la FFB.
Restons connectés, en toute cybersécurité !
Suivez ZATAZ sur vos plateformes préférées et ne manquez plus aucune alerte et actu.
Aucun spam – Désinscription facile – Vie privée protégée
Ces fichiers seraient les mêmes que ceux exfiltrés en janvier 2025. Ils sont, six mois plus tard, de nouveau proposés à la vente via message privé, et en cryptomonnaie (XMR). Le pirate a publié des échantillons (plusieurs centaines de licenciers) afin de prouver l’authenticité de ses déclarations. Aucune fourchette de prix n’est indiquée publiquement : le tarif exact reste « à l’offre » selon les annonces recensées par ZATAZ sur un site Russophone [le pirate est Français, il y a de forte chance qu’il s’agisse de TheFrenchGuy sous un autre de ses pseudonymes].
Enjeux potentiels colossaux
Si ces revendications sont avérées, les conséquences seraient critiques : risque d’usurpation d’identité pour les milliers de licenciés, campagnes d’hameçonnages ciblées, atteinte grave à la confidentialité des données. Pour l’instant, seuls des extraits d’échantillons limités ont été rendus « publics » dans un espace que je ne citerai pas ici. Les données n’étaient pas « vendues » au moment de la diffusion de cet article. En février 2025, le pirate annonçait avoir vendu les bases de données ! Bref.
CYBERALERTE : Êtes-vous déjà exposé ?
Scannez les menaces vous concernant avant qu’il ne soit trop tard.
Scanner mes risques maintenant
Service confidentiel – Réponse instantanée
