Le service Pajemploi victime d’un vol de données, jusqu’à 1,2 million de personnes concernées
Le service Pajemploi a été la cible d’une cyberattaque, révélée le lundi 17 novembre par l’Urssaf. L’organisme met en garde contre un vol de données, survenu le 14 novembre, ayant potentiellement touché jusqu’à 1,2 million de salariés employés par des particuliers.
Photo: ERIC PIERMONT/AFP via Getty Images
Selon l’Urssaf, « les données à caractère personnel potentiellement extraites sont les nom, prénom, date et lieu de naissance, adresse postale, numéro de Sécurité sociale, nom de l’établissement bancaire, numéro Pajemploi et numéro d’agrément », indique un communiqué officiel.
Risques limités sur les comptes et la continuité du service
Aucune donnée bancaire sensible — numéros de compte, adresses mail, numéros de téléphone ou mots de passe de connexion — n’aurait été compromise, tient à rassurer l’institution. Le communiqué précise également que cet incident, circonscrit au seul service Pajemploi, ne touche aucun autre service de l’Urssaf et n’entraîne « aucune incidence » sur le fonctionnement des déclarations ni sur le versement des salaires.
Des autorités saisies et une plainte pénale annoncée
Face à la fuite de données, la Commission nationale de l’informatique et des libertés (CNIL) ainsi que l’Agence nationale de la sécurité des systèmes d’information (ANSSI) ont été saisies. Par ailleurs, l’Urssaf prévoit de déposer une plainte pénale auprès du procureur de la République.
L’Urssaf renforce ses protocoles de sécurité
Dans son communiqué, l’Urssaf « présente toutes ses excuses pour cette atteinte à la confidentialité des données » et affirme mettre tout en œuvre pour renforcer durablement ses dispositifs de protection. Elle recommande également à l’ensemble des personnes concernées de faire preuve d’une vigilance accrue face à d’éventuels courriels, SMS ou appels frauduleux.
Articles actuels de l’auteur
