Le club suisse Lancy FC, basé dans le canton de Genève, fait l’objet d’une revendication de fuite de données publiée sur un forum cybercriminel par ChimeraZ et Cybernox.
Selon la publication, la base contiendrait environ 6 600 profils liés au club, pour un volume de 2 Mo au format JSON. Les échantillons diffusés montrent des informations personnelles concernant des membres, joueurs, anciens joueurs ou responsables légaux.
Un club genevois historique
Lancy FC est un club de football du canton de Genève fondé en 1919. Le club est situé au Chemin du Bac 13, à Petit-Lancy, et dispose de nombreuses équipes allant du mouvement juniors aux équipes actives, féminines et seniors.
La Ville de Lancy présente le club comme une structure ouverte à la pratique du football pour tous les niveaux et tous les âges, dès 5 ans révolus. Cette dimension familiale et formatrice rend la fuite d’autant plus sensible, car certains profils peuvent concerner de jeunes joueurs ou leurs parents.
Des données personnelles très détaillées
Les échantillons publiés contiennent des fiches membres avec un niveau de détail important. Les données visibles incluent notamment :
- Identifiants de membre ;
- Civilité ;
- Nom et prénom ;
- Adresse postale ;
- Code postal et commune ;
- Adresse e-mail ;
- Téléphone privé ;
- Téléphone professionnel ;
- Numéro mobile ;
- Date de naissance ;
- Nationalité ;
- Catégorie sportive ;
- Poste sur le terrain ;
- Date d’entrée au club ;
- Informations de qualification sportive.
Certains enregistrements semblent également être adressés aux parents de joueurs, ce qui laisse penser que la base peut contenir des informations liées à des mineurs ou à leurs représentants légaux.
Pourquoi cette fuite est sensible
Une base de données sportive peut sembler moins critique qu’une fuite bancaire ou médicale, mais les informations exposées restent particulièrement exploitables. Les noms, dates de naissance, adresses, nationalités, numéros de téléphone et catégories sportives permettent d’identifier précisément les personnes concernées.
Dans le cas d’un club accueillant des enfants et adolescents, la présence possible de données de jeunes joueurs renforce fortement les risques. Les informations peuvent être utilisées pour du phishing ciblé, de l’usurpation d’identité ou des tentatives de contact frauduleux auprès des familles.
Un risque pour les familles et les bénévoles
Les cybercriminels pourraient exploiter ces données pour envoyer de faux messages au nom du club, réclamer de prétendus paiements de cotisation, diffuser de fausses informations sur des entraînements ou solliciter des documents supplémentaires auprès des parents.
Les adresses e-mail professionnelles visibles dans certains exemples peuvent aussi exposer des employeurs ou institutions à des tentatives de phishing indirectes.
Une nouvelle cible dans le monde associatif sportif
Les clubs sportifs disposent souvent de bases contenant des informations très complètes sur leurs membres : inscriptions, licences, contacts familiaux, certificats, paiements, catégories et historiques sportifs. Ces structures sont pourtant rarement armées comme de grandes entreprises face aux risques cyber.
Cette revendication rappelle que les associations, clubs et structures sportives locales peuvent elles aussi devenir des cibles, en particulier lorsqu’elles centralisent des données personnelles sur plusieurs générations de licenciés.
Au moment de la publication, aucune communication officielle du Lancy FC concernant cette revendication n’avait été identifiée.