L'Olympique de Marseille aurait été victime d'une fuite de données d'ampleur, avec 400 000 comptes potentiellement en vente sur un forum de cybercriminels. On retrouve, dans le lot, des données personnelles très détaillées.
Ce lundi 23 février, un message posté sur un forum de hackers revendique l'accès total aux systèmes numériques de l'OM, en proposant aux « visiteurs » les données de 400 000 comptes clients à la vente. Rapidement relayée par des experts en cybersécurité sur les réseaux sociaux, comme seblatombe et SaxX, la fuite semble authentique, même s'il est possible qu'il s'agisse d'un scrapping d'informations mal protégées. Des captures d'écran de la page de connexion officielle du club affichant un message d'erreur interne ont été dévoilées. Des supporters et membres du personnel marseillais seraient potentiellement concernés.
Données personnelles, commandes, fidélité, l'étendue alarmante de la fuite supposée de l'OM
C'est donc sur un forum spécialisé, terrain de jeu habituel des hackers et revendeurs de données volées, qu'un utilisateur inscrit depuis décembre dernier a publié aujourd'hui une annonce qui va refroidir les amoureux de l'Olympique de Marseille, déjà peu gâtés ces dernières semaines sur le plan sportif. Le pirate affirme avoir pris le contrôle total des systèmes numériques de l'OM et propose à la vente une base contenant les informations personnelles de 400 000 clients. L'alerte a été reprise par plusieurs experts en cybersécurité sur les réseaux sociaux.
Les données prétendument volées couvrent pratiquement tout ce qu'un supporter laisse derrière lui en créant un compte sur le site de l'OM. On retrouve ainsi les nom, prénom, date de naissance, e-mail, adresse postale, numéro de téléphone, mais aussi la liste des achats, le niveau de fidélité du fan et même sa liste de souhaits. Les informations de connexion liées à un compte Google, Facebook ou Apple seraient également dans le lot.
La fuite ne concerne pas que des supporters, puisqu'une trentaine de membres du personnel du club serait également concernée. Des adresses électroniques professionnelles en [@]om.fr et les fonctions internes des salariés sont aussi dans le lot. Quatre développeurs de l'agence Emakina, chargée de la plateforme numérique du club, figureraient aussi dans les données. L'OM n'a pour l'heure publié aucune réaction officielle.
Le message d'erreur du site officiel qui semble confirmer l'intrusion
Dans le même temps, des captures d'écran du site OM.fr ont commencé à circuler sur les réseaux, et elles parlent d'elles-mêmes. On y voit apparaître, sur la page de connexion officielle du club, un message d'erreur interne : error.account.permanentlySuspended.hacker. En clair, le système de sécurité du site a détecté un compte appartenant à un pirate et l'a immédiatement banni de façon définitive.
Ce genre de message est normalement invisible pour le grand public, car il reste confiné aux outils techniques utilisés par les développeurs en coulisses. Le voir apparaître sur la page de connexion d'un site grand public révèle une faille dans la gestion des erreurs, mais apporte surtout la confirmation qu'une intrusion a bien été détectée et stoppée par les systèmes de l'OM, même si rien n'est confirmé à 100% par la direction du club phocéen.
En attendant que l'OM s'exprime officiellement, mieux vaut ne pas rester les bras croisés. Si vous avez un compte sur le site du club, que ce soit pour acheter des billets, commander sur la boutique ou accéder à votre espace fan, changez votre mot de passe dès maintenant, activez la double authentification si l'option est disponible, et méfiez-vous de tout e-mail ou SMS inhabituel dans les jours qui viennent. À notre connaissance, l'OM serait, si l'attaque était définitivement confirmée, le premier club professionnel hexagonal à être touché par une fuite de données massive. La Fédération française de football avait, elle, vu des données et photos d'identité volées l'an dernier.
