La Fédération française de basket-ball a annoncé avoir été victime d'un incident de sécurité informatique survenu il y a une dizaine de jours. Cet incident a entraîné l'extraction non autorisée de données personnelles concernant près de 2 millions de licenciés.
Origine de la fuite
Selon la Fédération, la fuite provient d'un accès frauduleux à un compte utilisateur, qui a permis l'exploitation détournée de l'outil fédéral de gestion des licenciés. Les données compromises incluent des données d'identité (nom, prénom), des coordonnées et des informations relatives aux licences.
Divulgation sur le dark web
La Fédération précise que ces données ont été divulguées, au moins en partie, sur des espaces du dark web accessibles à des acteurs malveillants, avant d'être supprimées. Toutefois, elle assure qu'aucune donnée bancaire ni mot de passe n'ont été compromis. Le cybercriminel à l'origine de cet acte a été arrêté.
D'autres fédérations ciblées
Le 20 avril dernier, un hacker présumé d'une vingtaine d'années, lié à des plateformes de revente de données, avait été interpellé en Vendée. La section de lutte contre la cybercriminalité du parquet de Paris avait reçu une centaine de signalements concernant des piratages de sites Internet à partir du 19 décembre 2025. Parmi les cibles du hacker, nommé HexDex, figuraient les Fédérations françaises de voile, d'athlétisme, de sport automobile, de gymnastique, de ski, de rugby à XIII, d'aïkido, du sport universitaire, de la montagne et d'escalade, ainsi que la Fédération handisport.
