/ 
Il 5 febbraio 2026, la Fédération Française de Voile (Federazione Francese della Vela) ha annunciato un incidente di sicurezza che ha interessato la sua piattaforma di gestione delle licenze. L'incidente ha riguardato l'uso fraudolento di un account di club compromesso, che ha permesso di estrarre i dati personali di un gran numero di titolari di licenze. In questa fase, la federazione dichiara che non è stata riscontrata alcuna intrusione diretta nel suo sistema informatico.
Uso fraudolento del conto del club
Secondo le informazioni fornite dalla FFVoile, la fuga di notizie non è stata causata da una violazione dell'infrastruttura centrale o da un errore nei meccanismi di autenticazione globale. L'accesso non autorizzato è stato reso possibile dalla compromissione di un account del club, utilizzato in modo fraudolento.
Grazie a un meccanismo descritto come complesso, questo account ha permesso di estrarre dati personali relativi a diverse centinaia di migliaia di dipendenti in esubero. Le indagini proseguono per determinare l'esatta portata dell'accesso alle informazioni.
Quali dati sono coinvolti?
I dati consultati ed estratti riguardano esclusivamente le informazioni di identificazione e contatto. Si tratta di nome e cognome, data di nascita, sesso, indirizzo postale, indirizzo e-mail e numero di telefono.
Anche l'indicazione di un handicap, quando è stata fornita, fa parte dei dati in questione. La FFVoile precisa che non sono stati compromessi dati medici, bancari o password.
Quali sono i rischi per i licenziatari?
In questa fase, la federazione afferma di non essere in grado di confermare che i dati saranno resi pubblici. Tuttavia, il fatto che i dati siano stati compromessi espone le persone interessate a una serie di rischi.
Possono verificarsi tentativi di phishing, sotto forma di e-mail, messaggi di testo o chiamate che fingono di provenire dalla FFVoile, da un club o da un partner. Anche lo spam e le sollecitazioni commerciali indesiderate sono possibili conseguenze. Infine, il phishing mirato diventa più credibile quando i truffatori hanno a disposizione informazioni personali precise.
Raccomandazioni per gli operatori e i club
La FFVoile invita i suoi membri a essere vigili di fronte ai tentativi di frode. Si ricorda di non inviare mai password, dati bancari o informazioni sensibili via e-mail, telefono o SMS.
Si consiglia di verificare sistematicamente il mittente dei messaggi ricevuti, di non cliccare su link o allegati inaspettati e di contattare direttamente l'organizzazione interessata in caso di dubbi. La federazione raccomanda inoltre di utilizzare password forti e univoche, di attivare l'autenticazione a due fattori ove possibile e di utilizzare un gestore di password.
È stato istituito un contatto dedicato, tramite il Responsabile della protezione dei dati, che può essere contattato all'indirizzo dpo@ffvoile.fr, per rispondere a qualsiasi domanda relativa a questo incidente.
