A Federação Francesa de Basquete revelou que sofreu um incidente de segurança que extraiu os dados pessoais de quase 2 milhões de membros. As informações roubadas incluíam “dados de identidade”, “dados de contato” e dados de licença.
Nova federação desportiva alvo de hackers Na quarta-feira, a Federação Francesa de Basquete anunciou que havia “sofrido um incidente de segurança de TI” dez dias antes. O incidente resultou especificamente na “extração não autorizada de dados pessoais” de quase 2 milhões de licenciados. Ele disse em um comunicado à imprensa que “mais 900 mil dados relacionados a representantes legais de licenciados” também foram roubados.
As informações vazadas incluíam “dados de identidade (sobrenome, nome, data de nascimento), detalhes de contato (endereço postal, endereço de e-mail e número de telefone), bem como dados de licença e filiação ao clube”, descreveu a federação. Nenhuma informação bancária ou senha foi comprometida, nenhum dado de saúde ou confidencial.
O acusado já foi preso
O cibercriminoso por trás do roubo conseguiu recuperar essas informações acessando de forma fraudulenta uma conta de usuário, o que lhe permitiu usar uma ferramenta federal. Eles foram parcialmente publicados antes de serem excluídos em espaços dark web acessíveis a atores mal-intencionados.
“No entanto, não se pode excluir que outros possam ter acedido, descarregado ou mantido estes dados antes da eliminação (…) pelo que estes dados podem ser tratados para fins diferentes daqueles que nos foram confiados”, alertou a Federação Francesa de Basquete.
Essas informações podem ser usadas especificamente para phishing, técnica usada por fraudadores para obter dados adicionais se passando por um cúmplice em um e-mail.
Os dados publicados ficaram inacessíveis depois que o hacker foi identificado e preso. Em 20 de abril, um pirata de 21 anos foi preso em Vendee. Apelidado de “Hextex”, ele é suspeito de estar por trás de mais de uma centena de hacks, principalmente de federações esportivas (vela, atletismo, ginástica, esqui, etc.).
Em 19 de dezembro de 2025, a unidade de crimes cibernéticos do Ministério Público de Paris havia recebido cerca de uma centena de denúncias de invasão de sites aos quais tinha links. Um fã, apelidado de “HexDex”, se preparava para publicar mais em fóruns especializados quando foi preso por revender os dados. O hacker foi acusado e detido em prisão preventiva.
