Parmi la montagne d’informations volées, on trouve les noms, les identifiants, les dates de naissance, les établissements scolaires, les données d’assurance et l’URL des photos d’identité. C’est un véritable catalogue de victimes potentielles pour les cybercriminels, ainsi que les pédocriminels.
La fédération souligne que les liens permettant d’accéder aux images ont « été rendus inopérants » à la suite de la découverte de la fuite. Les investigations montrent que « les données financières (RIB, mandats de prélèvement SEPA) ainsi que les données relatives au handicap » n’ont pas été collectées.
Les investigations, menées avec le prestataire technique de la fédération, révèlent qu’un « compte utilisateur » compromis est à l’origine de l’incident. Tout porte à croire que les hackers se sont servis d’identifiants volés en amont pour arriver à leurs fins.
Des données sur le dark web