/ 
El 5 de febrero de 2026, la Fédération Française de Voile (Federación Francesa de Vela) anunció un incidente de seguridad que afectaba a su plataforma de gestión de licencias. El incidente consistió en el uso fraudulento de una cuenta de club comprometida, lo que permitió extraer los datos personales de un gran número de titulares de licencias. Por el momento, la federación declara que no se ha observado ninguna intrusión directa en su sistema informático.
Uso fraudulento de una cuenta del club
Según la información facilitada por la FFVoile, la filtración no fue el resultado de un pirateo de la infraestructura central ni de un fallo de los mecanismos globales de autenticación. El acceso no autorizado fue posible gracias al compromiso de una cuenta del club, que se utilizó de forma fraudulenta.
Mediante un mecanismo calificado de complejo, esta cuenta permitió extraer datos personales relativos a varios cientos de miles de empleados despedidos. Continúan las investigaciones para determinar el alcance exacto del acceso a la información.
¿De qué datos se trata?
Los datos consultados y extraídos se refieren exclusivamente a información de identificación y contacto. Esto incluye nombre y apellidos, fecha de nacimiento, sexo, dirección postal, dirección de correo electrónico y número de teléfono.
La indicación de una minusvalía, cuando se haya facilitado, también forma parte de los datos en cuestión. La FFVoile precisa que no se ha puesto en peligro ningún dato médico, bancario o relacionado con contraseñas.
¿Cuáles son los riesgos para los licenciatarios?
Por el momento, la federación afirma no estar en condiciones de confirmar que los datos vayan a hacerse públicos. No obstante, el hecho de que los datos se hayan visto comprometidos expone a las personas afectadas a una serie de riesgos.
Pueden producirse intentos de phishing, en forma de correos electrónicos, mensajes de texto o llamadas haciéndose pasar por la FFVoile, un club o un socio. El spam y las solicitudes comerciales no deseadas también son posibles consecuencias. Por último, el phishing selectivo resulta más creíble cuando los estafadores disponen de información personal precisa.
Recomendaciones para profesionales y clubes
La FFVoile hace un llamamiento a sus miembros para que estén alerta ante los intentos de fraude. Les recuerda que nunca deben enviar contraseñas, datos bancarios o información sensible por correo electrónico, teléfono o SMS.
Se aconseja comprobar sistemáticamente el remitente de los mensajes recibidos, no hacer clic en enlaces o archivos adjuntos inesperados y ponerse en contacto directamente con la organización en cuestión en caso de duda. La federación también recomienda utilizar contraseñas fuertes y únicas, habilitar la autenticación de dos factores siempre que sea posible y utilizar un gestor de contraseñas.
Se ha establecido un contacto específico, a través del responsable de protección de datos, con el que se puede contactar en dpo@ffvoile.fr, para responder a cualquier pregunta relacionada con este incidente.
