Passeports, comptes bancaires : une fuite massive vise des joueurs comme Neymar et Son Heung-min

Suivez-nous Ajouter Buzzarena à vos sources

Sur le forum criminel PwnForums, un pirate a publié ce qu’il présente comme « la plus grande attaque de l’histoire du football ». Il affirme détenir la base de données des joueurs et coachs de l’AFC (Confédération asiatique du football). Des données du club saoudien Al Nassr seraient aussi concernées.

Sommaire
Neymar jr piratage football Son Heung-min AFC
© Unsplash / Montage BuzzArena
  • Un pirate affirme avoir divulgué plus de 150 000 passeports de joueurs et coachs liés à l’AFC, mais l’authenticité n’est pas confirmée.
  • Les données incluraient aussi des informations sensibles comme des emails, contrats et données bancaires exploitables pour fraude.
  • Cette possible fuite survient à quelques semaines de la Coupe du monde 2026, exposant des joueurs à des risques d’usurpation d’identité.

L’AFC n’a pas confirmé la fuite et son authenticité n’a pas encore été vérifiée. Le message publié sur PwnForums revendique plus de 69 000 passeports de joueurs et plus de 81 000 passeports de coachs. En tout, plus de 150 000 documents d’identité seraient exposés. Les fichiers montrent une organisation par pays.

Un piratage massif qui frapperait le football professionnel

On parle du Japon, de la Corée, de l’Iran, des Émirats arabes unis et d’une vingtaine d’autres nations. Des dossiers nominatifs de joueurs, d’arbitres et d’officiels sont aussi présents pour les compétitions AFC de la saison 2026 dont la Ligue des champions asiatique d’élite.

La fuite va bien au-delà des identités. On notamment le document Bank_Account_Info.xlsx qui évoque la présence de numéros de comptes et d’informations bancaires. La société d’analyse Dataminr a publié une note sur ce dossier.

Elle indique que la combinaison de scans de passeports, d’adresses email et de données contractuelles constitue « un ensemble d’informations exploitable pour des fraudes financières et des arnaques ciblées contre des sportifs parmi les mieux payés au monde ».

Voici les données qui auraient été dérobées :

  • Noms complets
  • Numéros d’identification
  • Passeports
  • Emails
  • Pays
  • Contrats de joueurs
  • Scans de pièces d’identité
  • Numéros de passeport
  • Numéros de cartes d’identité
  • Informations contractuelles
  • Données personnelles complètes
  • Numéros de comptes bancaires
  • Informations financières associées
  • Données potentiellement exploitables pour fraude financière

Des personnalités majeures seraient concernées. L’auteur de la publication cite des entrées au nom de Gianni Infantino, président de la FIFA. Mais aussi de Son Heung-min, Kang-in Lee, Neymar Jr et d’autres joueurs professionnels.

© French Breaches

On trouve notamment ces personnalités du football parmi les personnes possiblement touchées :

  • Gianni Infantino (président de la FIFA)
  • Neymar Jr.
  • Son Heung-min
  • Kang-in Lee
  • Cristiano Ronaldo
  • Sadio Mané
  • Marcelo Brozović
  • Aymeric Laporte

Il précise aussi que des données de clubs comme le PSG et Al Nassr sont présentes dans la base. Al Nassr compte dans ses rangs Cristiano Ronaldo, Sadio Mané, Marcelo Brozović et Aymeric Laporte. Bref, pas n’importe qui.

Des doutes sur l’identité du piratage

Le pirate a associé son action au groupe ShinyHunters, connu pour de grandes fuites de données contre des entreprises comme Ticketmaster, Santander ou AT&T en 2024. Dataminr décrit toutefois le profil de l’auteur comme « un acteur de niveau forum qui utilise la crédibilité de ShinyHunters ».

En gros, il s’agit probablement d’un pirate isolé qui s’appuie sur la réputation du groupe pour crédibiliser sa publication avec une motivation serait financière. La publication sur PwnForums est verrouillée derrière un accès payant.

Une catastrophe à quelques mois de la Coupe du Monde 2026

© French Breaches

Et puis cette possible fuite arrive au pire moment. Le 11 juin 2026, la Coupe du monde débute aux États-Unis, au Canada et au Mexique. Plusieurs nations AFC jouent dès le premier jour. La Corée du Sud, le Japon, l’Australie, l’Iran et l’Arabie saoudite envoient leurs joueurs.

Des scans de passeports en circulation à six semaines du tournoi exposent ces sportifs à des risques concrets. Un passeport numérisé suffit pour tenter une usurpation d’identité ou une fraude à l’ouverture de compte bancaire.

© French Breaches
© French Breaches

Voici le nombre de passeports qui auraient été dérobés :

  • Plus de 69 000 passeports de joueurs
  • Plus de 81 000 passeports de coachs

Ce type de fuite n’est pas isolé dans le sport. En 2025, un pirate avait volé les données de 4,5 millions de licenciés dans six fédérations sportives françaises via un prestataire informatique commun. La même méthode est possible ici. L’AFC centralise les données de 47 fédérations nationales. Un prestataire ou un système de gestion commun est une cible bien plus efficace que d’attaquer chaque fédération séparément.

Plusieurs éléments restent à vérifier sur cette fuite. L’authenticité des fichiers n’est pas confirmée dans son intégralité. L’origine exacte de la compromission est inconnue. L’implication de l’AFC et d’Al Nassr reste à établir. Les deux n’ont pas répondu aux demandes de commentaire au moment de la publication de cet article.

Source : French Breaches

Vous appréciez notre contenu ?
👉 Soutenez-nous en nous suivant sur Google et ne manquez plus aucun article, promo ou bon plan exclusif !
G Suivez-nous sur Google
Nassim Chentouf
Nassim Chentouf

Passé par plusieurs rédactions et toujours actif dans d’autres, je suis spécialisé dans les nouvelles technologies, l’automobile, le gaming et bien d’autres sujets passionnants. Mon œil affuté me permet de repérer les meilleures actualités pour BuzzArena.

Réagissez à cet article !

Vous aimerez aussi
Derniers articles