1,2 million de personnes touchées par le piratage de l’Urssaf : quels sont les risques ?
Un des services de l’Urssaf a subi une cyberattaque massive. Au total, les données de plus d’un million de personnes ont été dérobées. Voici ce que les criminels peuvent en faire.
Décidément, la fin d’année semble motiver les cybercriminels. En octobre 2024, Free confirmait le vol de 100 000 IBAN de clients suite à un piratage massif. Et à peine un mois plus tard, 750 000 français voyaient leur dossier médical dévoilé sur Internet. Cette fois-ci, c’est une institution publique qui explique avoir été victime d’un vol de données importants : l’Urssaf.
Ou plutôt, l’un des services de l’agence appelé Pajemploi. Il sert aux particuliers employant des personnes telles que les assistants et assistantes maternelles ou les gardes d’enfants. Reconnue par l’Urssaf, la cyberattaque concerne « jusqu’à 1,2 million de salariés de particuliers employeurs recourant au service Pajemploi. »
Que risquent les personnes dont les données Pajemploi ont été dérobées ?
D’abord, il faut savoir de quelles données l’on parle :
- Nom et prénom
- Date et lieu de naissance
- Adresse postale complète
- Nom de l’établissement bancaire
- Numéros de sécurité sociale, Pajemploi et d’agrément
Heureusement, « aucun numéro de compte bancaire (Iban), aucune adresse mail, aucun numéro de téléphone ou mot de passe de connexion ne sont concernés. »
Cela ne veut pas dire que tout va bien. Une personne malintentionnée peut se faire passer pour l’Urssaf et procéder à des tentatives de phishing, avec le piratage en guise de prétexte.
Pire : vu les informations récoltées, le risque d’usurpation d’identité existe, bien que faible. L’Urssaf, qui rappelle que l’incident n’a pas d’impact sur le fonctionnement de Pajemploi, invite à « faire preuve d’une vigilance renforcée face au risque de mails, SMS ou appels frauduleux. »
Vous êtes à la recherche d'un nouvellehébergeur web ?