L’Urssaf a confirmé une fuite de données massive concernant son service Pajemploi, utilisé pour la rémunération des assistants maternels. Survenue le 14 novembre, cette cyberattaque a exposé les informations personnelles de 1,2 million de salariés, soulevant de vives inquiétudes quant aux risques d’escroquerie.
Des données personnelles sensibles de Français dans la nature
Cet incident est particulièrement préoccupant en raison de la nature des informations qui ont été dérobées. Les données extraites incluent l’identité complète des salariés (nom, prénom, date et lieu de naissance), leur adresse postale ainsi que leur numéro de Sécurité sociale. Le nom de leur établissement bancaire et leurs identifiants professionnels (numéro Pajemploi, numéro d’agrément) sont également concernés.
L’Urssaf a toutefois tenu à préciser que les données les plus critiques pour des transactions financières directes n’ont pas été compromises. Les numéros de compte bancaire, les adresses e-mail, les numéros de téléphone et les mots de passe de connexion ne font pas partie des informations volées.
Malgré l’ampleur de la fuite, l’organisme assure que cet acte n’a aucune incidence sur le bon fonctionnement de Pajemploi et « ne remet pas en cause le traitement des déclarations et le paiement des salaires ». Une plainte pénale va être déposée auprès du procureur de la République et les autorités compétentes, la CNIL et l’Anssi, ont été notifiées.
L’Urssaf a présenté ses excuses et appelle désormais toutes les personnes concernées à une vigilance renforcée. La possession de ces données personnelles par des acteurs malveillants accroît considérablement le risque de campagnes de phishing très ciblées et crédibles, que ce soit par e-mail, SMS ou appels frauduleux.
4 commentaires pour cet article :