法国足球联合会（FFF）承认，攻击者利用一个遭入侵的账户，攻入了其会员管理软件，在此过程中窃取了一份包含球员数据的清单。

FFF是法国足球的国家管理机构，负责组织从周日联赛场地标记到世界杯赛事的一切事务，处理许可证发放、监管、教练培训计划、俱乐部资金筹措，以及法国在国际足联（FIFA）和欧足联（UEFA）高层会议中的席位。简而言之，如果法国足球有牵线，FFF通常是拉动这些线的人。

根据FFF周一发布的一份声明，这次入侵是通过追踪到一个遭入侵账户的未授权登录而被发现的。FFF表示，它立即禁用了该非法账户，并重置了平台上所有用户的密码——这相当于在信息安全领域采取了"换下整支队伍，派上新阵容"的措施。联合会还加固了软件及底层数据，以阻止入侵者的进一步横向移动，此举虽暂时中断了访问，但阻止了事件的升级。

被盗数据包括名和姓、性别、出生日期和地点、国籍、邮政地址、电子邮件地址、电话号码以及许可证号码，联合会称。不涉及银行信息或国民身份证号码。FFF未披露受影响的个人数量，但根据其自身数据，该联合会在约18,000个俱乐部中拥有超过220万名会员。

FFF已提起刑事诉讼，并正式通知了法国的网络安全机构ANSSI以及数据保护监督机构CNIL。联合会还表示，在此次泄露事件后，它正在加强其安全防护，“以应对，像许多其他参与者一样，日益增多和新型的网络攻击。”

它将通知电子邮件地址出现在被盗数据库中的个人，并敦促对声称来自FFF、相关俱乐部或任何以联合会事务为名的发件人——尤其是那些推送附件、要求重置凭据或索要密码或财务信息的邮件——保持高度警惕。

这一警告读起来有点像FFF告诉球迷不要把钱交给一个开着掀背车卖假票的家伙，但建议是合理的：对任何意外信息保持怀疑，尤其是当它闻起来更像是第五级别而非顶级联赛水平的时候。