Les comunicamos a todos nuestros clubes, federados y árbitros/as que se ha detectado un ciberataque en la aplicación CFútbol, utilizada por esta y otras federaciones, que ha provocado la sustracción de datos personales. Los datos afectados serían meramente identificativos (nombre, apellido, DNI/NIE, sexo, teléfono, fecha de nacimiento y dirección). Ante tal circunstancia, la FIFLP ha interpuesto denuncia ante la Policía Nacional, habiendo llegado ya al conocimiento de la Unidad Central de Ciberdelincuencia, quien nos ha alertado que otras federaciones a nivel nacional también han sido víctimas de intrusiones de esta naturaleza.
También se ha notificado la violación de seguridad a la Agencia Española de Protección de Datos como al Instituto Nacional de Ciberseguridad para que dichas instituciones puedan realizar las actuaciones pertinentes.
Por otro lado, el proveedor del aplicativo, JRWEB, ha reforzado las medidas de seguridad existentes, así como implementado otras nuevas para evitar y frustrar cualquier injerencia sospechosa en el sistema de información, habiendo sido apoyado y asesorado por una empresa especializada en ciberseguridad con experiencia y personal cualificado. JRWEB está colaborando con la FIFLP y la mantiene informada sobre los avances.
Pese a que los datos afectados no son sensibles recomendamos a todos nuestros federados y a los clubes que extremen precauciones a la hora de recibir correos, llamadas telefónicas o mensajería (ej: WhatsApp, SMS) que parezcan sospechosos, ya que podrían darse casos de ingeniería social (ej: phishing, smishing o vishing). Recomendamos a los clubes modificar las claves de acceso al aplicativo como precaución.
Recordamos que pueden contactar con nuestro Delegado de Protección de Datos a través del correo electrónico dpd@fiflp.com, así como con nuestro Departamento Jurídico en la dirección legal@fiflp.com.
Nos ponemos a su disposición ante cualquier duda o cuestión.
Secretaría General
FIFLP
