Notification violation de données
3rd July 2026
Fédération Luxembourgeoise de Football

Communication relative à une violation de données à caractère personnel
La Fédération Luxembourgeoise de Football (FLF) a été victime d'un incident de sécurité ayant entraîné l'accès non autorisé, puis la publication sur le « dark web », de certaines données à caractère personnel de ses membres (licenciés de club, anciens et actuels). Conformément à l'article 34 du Règlement général sur la protection des données (RGPD), nous informons les personnes concernées de la nature de cet incident et des mesures recommandées.
Quelles données sont concernées ?
Les données ayant fait l'objet de la fuite proviennent de notre extranet et comprennent des numéros de licence, noms et prénoms ainsi que des dates de naissance. Aucune donnée bancaire ni aucun mot de passe n'ont été concernés.
Traitement de l'incident
Dès la découverte de l'incident le 01/06/2026, la FLF a pris les mesures nécessaires pour sécuriser ses systèmes : notamment sécurisation des accès, analyse technique. La Commission nationale pour la protection des données (CNPD) a été informée conformément à l'article 33 du RGPD.
Impact et recommandations
Bien qu'une partie de ces informations soit déjà accessible publiquement sur d'autres plateformes liées au football, la diffusion non autorisée de ces données peut augmenter les utilisations malveillantes, par exemple à des fins d'hameçonnage (phishing). Nous invitons donc l'ensemble de nos membres à faire preuve de vigilance, notamment à :
• lire attentivement les courriels reçus, en particulier ceux se présentant comme émanant de la FLF, de l'UEFA, de la FIFA ;
• ne pas cliquer sur des liens ou ouvrir des pièces jointes suspects ;
• ne jamais communiquer de mot de passe ou de coordonnées bancaires en réponse à un courriel.
Contact
Pour toute question relative à cet incident, vous pouvez contacter notre délégué à la protection des données à l'adresse dpo@football.lu.
