法国足协面临“乌龙球”：俱乐部软件数据泄露

法国足球联合会（FFF）已承认，攻击者利用一个遭泄露的账户入侵了其成员管理软件，并在此过程中窃取了相当于一份比赛名单数量的球员数据。

FFF是法国足球的国家管理机构，负责组织从周日联赛场地标记到世界杯竞选的一切事务，处理执照发放、监管、教练培训计划、俱乐部融资以及法国在国际足联（FIFA）和欧足联（UEFA）高层席位等事宜。简而言之，如果法国足球有牵线人，FFF通常就是那位幕后操纵者。

根据FFF于周一发布的声明，此次入侵是通过追踪到一个遭泄露账户的未经授权登录而被发现的。FFF表示，其立即禁用了该恶意账户，并重置了平台上所有用户的密码——这相当于在信息安全层面进行了一次全员换人。联合会还加固了软件及其底层数据，以阻止入侵者任何进一步的横向移动，此举虽暂时中断了访问，但阻止了事件的升级。

失窃数据详情

联合会表示，被窃取的数据包括姓名、性别、出生日期和地点、国籍、邮政地址、电子邮件地址、电话号码以及执照号码。不涉及银行信息或国民身份证号码。FFF未披露受影响的个人数量，但根据其自身数据，该联合会在约18,000个俱乐部中拥有超过220万名成员。

应急响应与后续措施

FFF已提起刑事诉讼，并正式通报了法国网络安全局（ANSSI）和数据保护监管机构CNIL。联合会还表示，在此次泄密事件后，它正在“系紧安全靴带”，“像许多其他机构一样，以应对日益增多和新形式的网络攻击”。

FFF将通知其电子邮件地址出现在被盗数据库中的个人，并敦促各方对声称来自FFF、相关俱乐部或任何提及联合会事务的发件人（尤其是那些推送附件、凭证重置或要求密码或财务信息的信息）保持高度警惕。

该警告读起来有点像FFF告诉支持者不要把钱交给一个从掀背车里卖假票的家伙，但建议是合理的：对任何意外情况保持怀疑态度，尤其是当其看起来更像是第五级别联赛而非顶级联赛的水准时。