De Franse sportorganisatie verantwoordelijk voor de organisatie van sportwedstrijden tussen middelbare scholen heeft te maken gekregen met een groot datalek. Rond november 2025 werden gevoelige gegevens van haar intranetplatform OPUSS buitgemaakt. Dit bevestigde de federatie in een verklaring. Recente verkoop van deze data heeft geleid tot nieuwe waakzaamheid en het activeren van aanvullende cyberbeveiligingsprocedures.
Volgens de databreachsite French Breaches zouden circa 65 gigabyte aan gevoelige gegevens, waaronder naar schatting 1.557.000 foto's van scholieren, te koop zijn aangeboden door een hackercollectief onder de naam DumpSec. De genoemde omvang is door de sportorganisatie (de UNSS) niet bevestigd. Duidelijk is wel dat het incident is gemeld bij de Franse privacywaakhond CNIL en de nationale cybersecuritydienst ANSSI.
De mogelijk betrokken informatie betreft onder meer namen, gebruikers-ID’s, geboortedata, onderwijsinstellingen en verzekeringsgegevens van ingeschreven scholieren, alsmede links naar identiteitsfoto’s. Volgens de federatie zijn deze links inmiddels onbruikbaar gemaakt. Financiële gegevens en informatie over handicaps zouden niet zijn gelekt.
De volledige database van de federatie omvat meer dan 7,7 miljoen profielen. Eerder, in maart 2025, kreeg de sportorganisatie te maken met een grote cyberaanval. In juni gaven twee jonge hackers tegenover de krant Le Parisien aan toegang te hebben afgedwongen tot het intranet van de federatie. Het onderzoek naar de impact en omvang van het recente datalek is nog gaande. Officiële cijfers zijn vooralsnog niet door de betrokken instanties bevestigd.
Reacties ()
Log in om mee te doen aan het gesprek en een reactie achter te laten!