Décidément, le service informatique de la CAF peine à colmater ses failles de sécurité. Après la compromission d’environ 600 000 comptes il y a quelques mois à peine, la Caisse des Allocations Familiales a semble t-il de nouveau été victime d’une cyberattaque : les données personnelles de 60 000 personnes affiliées sont désormais proposées à la vente sur le dark web ! Les données récupérées sont ultra-sensibles : codes d’accès au site de la CAF, numéro de sécurité sociale, coordonnées bancaires, situation familiale, bref, la totale !
Le hacker se serait servi d’un « infostealer » (« logiciel malveillant créé pour pirater les systèmes informatiques afin de voler des informations sensibles, notamment les informations de connexion, les cookies de session, les informations financières et les informations personnelles identifiables », source Wiki) pour dérober ces données sur les serveurs de la CAF. Il s’agit en outre du même pirate qui aurait déjà revendu sur le dark web des données confidentielles de clients de la Banque Postale !
Sans autres détails disponibles, les personnes inscrites à la CAF feraient bien sans doute de changer sans tarder leurs informations de comptes à commencer par le mot de passe.
