Urssaf confirmé une fuite massive de données concernant son service Pajemploi, utilisé pour rémunérer les assistantes maternelles. Survenue le 14 novembre, cette cyberattaque a exposé les informations personnelles de 1,2 million d'employés, suscitant de sérieuses inquiétudes quant aux risques de fraude.
Données personnelles sensibles des Français en liberté
Cet incident est particulièrement préoccupant en raison de la nature des informations volées. Les données extraites comprennent l'identité complète des salariés (nom, prénom, date et lieu de naissance), leur adresse postale et leur numéro de Sécurité Sociale. Sont également concernés le nom de leur établissement bancaire et leurs identifiants professionnels (numéro Pajemploi, numéro d'agrément).
L'Urssaf a toutefois tenu à préciser que les données les plus critiques pour les transactions financières directes n'ont pas été compromises. Les numéros de compte bancaire, adresses e-mail, numéros de téléphone et mots de passe de connexion ne font pas partie des informations volées.
Malgré l'ampleur de la fuite, l'organisation assure que cet acte n'a aucun impact sur le bon fonctionnement de Pajemploi et « ne remet pas en cause le traitement des déclarations et le paiement des salaires ». Une plainte pénale va être déposée auprès du procureur de la République et les autorités compétentes, la CNIL et l'Anssi, ont été prévenues.
L'Urssaf a présenté ses excuses et appelle désormais toutes les personnes concernées à redoubler de vigilance. La possession de ces données personnelles par des acteurs malveillants augmente considérablement le risque de campagnes de phishing très ciblées et crédibles, que ce soit par email, SMS ou appels frauduleux.
