Netcrook Logo
👤 SECPULSE
🗓️ 27 Feb 2026   🌍 Europe

Marsiglia sotto assedio: i cybercriminali prendono di mira l’iconico club di calcio in un allarme violazione dati

L’Olympique Marsiglia corre ai ripari dopo che degli hacker affermano di aver divulgato dati sensibili di centinaia di migliaia di tifosi e membri dello staff.

Non era il tipo di partita che l’Olympique Marsiglia si aspettava di giocare questo giugno. Mentre il club di calcio più blasonato di Francia si preparava al mercato estivo e agli eventi per i tifosi, un avversario invisibile ha colpito: cybercriminali che si vantano di una violazione massiccia, della fuga di dati sensibili e di una minaccia alla fiducia di una fanbase globale.

Fatti in breve

  • L’Olympique Marsiglia ha confermato un tentativo di attacco informatico dopo che gli hacker hanno rivendicato una violazione.
  • Gli attori della minaccia hanno pubblicato su un forum di hacking un campione di dati presumibilmente rubati, inclusi dati di staff e sostenitori.
  • Gli hacker affermano di possedere un database di 400.000 persone, con nomi, indirizzi, email e numeri di telefono.
  • Il club insiste che nessun dato bancario o password sia stato compromesso.
  • Incidente segnalato all’autorità francese per la protezione dei dati (CNIL) e sotto indagine.

Lunedì, un noto forum di hacking si è acceso con un nuovo post: un attore della minaccia ha dichiarato di aver violato i server dell’Olympique Marsiglia, offrendo in vendita un “dump” di dati privati presumibilmente sottratti all’inizio di questo mese. Il campione trapelato, se autentico, esporrebbe identità e dettagli personali di tifosi, staff e collaboratori - circa 400.000 persone in totale.

Gli hacker sostengono che il bottino includa nomi, indirizzi fisici e email, cronologie degli ordini e numeri di cellulare - oltre alle credenziali di oltre 2.050 account legati al sistema di gestione dei contenuti basato su Drupal del club, inclusi decine di membri dello staff e centinaia di moderatori del sito. Il movente è quello classico: notorietà, profitto e disruption, puntando dritto al cuore di una delle istituzioni sportive più amate di Francia.

L’Olympique Marsiglia ha risposto rapidamente. In una dichiarazione pubblica, il club ha riconosciuto un “tentativo di attacco informatico” e ha elogiato l’azione tempestiva dei propri team tecnici e di esperti esterni di cybersicurezza per aver contenuto la minaccia. Ha rassicurato i sostenitori che, finora, i dati bancari e le password sembrano non essere stati toccati. Eppure, la cautela del club tradisce un’incertezza persistente: la reale portata della violazione resta poco chiara e l’indagine è in corso.

L’incidente arriva in un contesto di aumento degli attacchi informatici contro organizzazioni francesi di alto profilo. Solo pochi mesi fa, la Federazione calcistica francese ha confermato una propria violazione dei dati, evidenziando la crescente vulnerabilità del settore sportivo. Per club come il Marsiglia, la posta in gioco è alta: fiducia, reputazione e sicurezza delle informazioni personali dei tifosi.

Le autorità sono state informate e il Marsiglia ha consigliato ai sostenitori di restare vigili contro i tentativi di phishing - messaggi fraudolenti che potrebbero sfruttare i dati trapelati. Mentre le operazioni quotidiane proseguono, le difese digitali del club - e il suo rapporto con i tifosi - affrontano una prova ardua quanto qualsiasi sfida sul campo.

Mentre l’Olympique Marsiglia indaga sull’impatto completo di questa incursione digitale, una cosa è chiara: nell’era del tifo online e dell’e-commerce, i club di calcio non difendono più solo la porta - difendono i dati.

WIKICROOK

  • Attore della minaccia: Un attore della minaccia è qualsiasi persona, gruppo o entità responsabile dell’avvio o del coordinamento di un attacco informatico o di altre attività malevole nel cyberspazio.
  • Violazione dei dati: Una violazione dei dati si verifica quando soggetti non autorizzati accedono o rubano dati privati da un’organizzazione, spesso portando all’esposizione di informazioni sensibili o riservate.
  • Phishing: Il phishing è un crimine informatico in cui gli attaccanti inviano messaggi falsi per indurre gli utenti a rivelare dati sensibili o a cliccare su link malevoli.
  • Sistema di gestione dei contenuti (CMS): Un CMS è un software per creare e gestire contenuti digitali sui siti web, consentendo aggiornamenti semplici senza conoscenze di programmazione.
  • CNIL: La CNIL è l’autorità francese per la protezione dei dati, che fa rispettare le leggi sulla privacy e monitora come le organizzazioni gestiscono i dati personali e la sicurezza.
Cyberattack Data breach Olympique Marseille
SECPULSE SECPULSE
SOC Detection Lead
← Back to news