La Fédération Française de Rugby (FFR) confirme, dans un email envoyé aux licenciés, avoir été victime d’un incident de cybersécurité ayant exposé des données personnelles.
Selon les éléments disponibles, une base de plus de 500 000 licenciés couvrant la période 2003 à 2026 circulerait désormais, avec un niveau de détail particulièrement élevé.
Les données incluraient des informations d’état civil (nom, prénom), des coordonnées (email, téléphone, adresse) ainsi que des éléments internes comme le numéro de licence et les clubs associés.
Des informations beaucoup plus sensibles seraient également présentes, notamment des numéros de sécurité sociale, des déclarations d’accident, des scans de pièces d’identité et des photographies.
La base contiendrait aussi des données liées à l’activité sportive et professionnelle, comme les clubs, terrains, professions ou employeurs.
Dans sa communication, la FFR indique qu’il s’agirait d’une campagne de phishing ayant permis l’accès à certains comptes, sans compromission directe des bases centrales.
Le croisement de ces différentes sources aurait permis aux attaquants de reconstituer des profils complets de licenciés.
Le niveau de sensibilité des données expose les victimes à des risques élevés, allant de l’usurpation d’identité à des fraudes ciblées basées sur des informations personnelles et administratives fiables.
