Football : la plus grande fuite de données de l'histoire expose 150 000 passeports à 6 semaines du Mondial
Une attaque chirurgicale revendiquée sur le dark web
Un hacker revendiquant des liens avec le groupe ShinyHunters a mis en ligne sur le forum cybercriminel PwnForums ce qu'il présente comme « la plus grande attaque de l'histoire du football » : une base de données complète liée à la Confédération asiatique de football et au club Al Nassr, contenant les données de joueurs, de coachs et d'officiels du monde entier. La société d'analyse Dataminr a publié une note confirmant la nature explosive du contenu passeports, emails, contrats, et un fichier baptisé Bank_Account_Info.xlsx suggérant la présence de données bancaires directement exploitables.
150 000 passeports, des stars mondiales dans le lot
La fuite comprendrait plus de 69 000 scans de passeports de joueurs et 81 000 passeports de coachs soit plus de 150 000 documents d'identité en circulation sur internet. Parmi les profils identifiés figurent Cristiano Ronaldo, Neymar, Son Heung-min, Kang-in Lee, Sadio Mané, Mehdi Taremi, Aymeric Laporte, Marcelo Brozovic et le président de la FIFA lui-même, Gianni Infantino. Des dossiers organisés par pays : Japon, Corée du Sud, Iran, Émirats, et une vingtaine d'autres nations.
Un timing catastrophique à 42 jours du Mondial
Cette fuite intervient dans un moment particulièrement sensible : les données compromises sont actuelles, actives, directement exploitables à l'heure où les États-Unis ont annoncé que leur Mondial serait l'un des plus connectés et dématérialisés de l'histoire. Dataminr souligne que la combinaison de scans de passeports, d'adresses email et de données contractuelles constitue un ensemble exploitable pour des fraudes financières et des arnaques ciblées contre des sportifs parmi les mieux payés au monde. Un passeport numérisé suffit pour tenter une usurpation d'identité à grande échelle.
L'AFC visée, mais l'authenticité pas encore confirmée
La motivation du hacker serait principalement financière selon Dataminr, qui décrit l'auteur comme un opérateur de niveau forum ayant utilisé la crédibilité de ShinyHunters pour amplifier l'impact de la fuite. L'AFC n'a pas encore confirmé officiellement la fuite, et certaines zones d'ombre persistent quant à son authenticité complète mais les échantillons partagés en ligne semblent valides, ce qui élève considérablement le niveau d'alerte.
Le football mondial entre dans la Coupe du monde le plus exposé de son histoire. 150 000 identités, des comptes bancaires, des contrats secrets en circulation sur le dark web à 42 jours du coup d'envoi. Si les autorités n'agissent pas vite, c'est un scandale cyber sans précédent qui menace le plus grand événement sportif de la planète.
