Un hacker se présentant sous le pseudonyme Cybernox affirme mettre en vente une base de données attribuée au Ministère des Sports, de la Jeunesse et de la Vie associative.
La publication évoque environ 217 000 enregistrements contenant des informations détaillées sur des professionnels liés au secteur sportif. À ce stade, aucune confirmation officielle n’a été publiée.
Des données liées à des cartes professionnelles
Les extraits diffusés semblent correspondre à des informations associées à des cartes professionnelles, utilisées notamment pour encadrer des activités sportives.
Les données visibles incluraient :
- Nom, prénom et identité complète
- Date et lieu de naissance
- Nationalité
- Numéro de carte professionnelle
- Date d’expiration
- Organisme de délivrance
- Qualifications et diplômes
- Conditions d’exercice
- Photographies associées
Des profils de professionnels du sport concernés
Les données évoquées concerneraient des encadrants sportifs, éducateurs ou professionnels nécessitant une habilitation officielle pour exercer.
La présence de diplômes, spécialisations et conditions d’exercice suggère une base issue d’un système administratif de gestion des qualifications.
Pourquoi cette fuite serait sensible
La combinaison de données d’identité, de documents professionnels et de photos rend cette base particulièrement exploitable en cas de confirmation.
Elle pourrait être utilisée pour :
- Usurpation d’identité professionnelle
- Création de faux profils d’encadrants sportifs
- Phishing ciblé au nom d’organismes officiels
- Revente de données administratives
Une base mise en vente avec échantillon
Le message publié inclut plusieurs preuves visuelles ainsi qu’un échantillon d’une centaine d’utilisateurs, accompagné de liens de téléchargement.
En l’absence de confirmation officielle, la prudence reste nécessaire quant à l’origine exacte et à la portée réelle de cette base, même si la réputation de ce hacker ainsi que la faiblesse de la sécurité des sites de l’État laissent peu de doute.