Un incident majeur a récemment frappé l’Urssaf : le service Pajemploi de l’organisme a été la cible d’un vol de données à grande échelle, exposant potentiellement 1,2 million de personnes. Cette attaque, qualifiée de « cybermalveillance », a permis aux pirates d’accéder à des informations sensibles telles que les identifiants, la date de naissance et les adresses des utilisateurs. Face à cet événement d’une gravité sans précédent, l’Urssaf s’efforce de gérer les conséquences et d’accompagner les victimes possibles.
Qui est concerné par cette cyberattaque ?
Le piratage touche principalement les utilisateurs du service Pajemploi, notamment les parents employeurs et les salariés à domicile impliqués dans la garde d’enfants. Cependant, l’Urssaf a précisé que tous les comptes ne sont pas forcément compromis. Une enquête est en cours pour identifier précisément l’étendue des dommages et informer individuellement les usagers potentiels concernés.
Les données volées : un aperçu
Les cybercriminels ont eu accès à une vaste gamme de données personnelles. Selon les premiers éléments rassemblés, les informations récupérées incluent :
- Nom et prénom des utilisateurs ;
- Date et lieu de naissance ;
- Adresse postale complète ;
- Numéro de Sécurité sociale ;
- Nom de l’établissement bancaire utilisé ;
- Numéro Pajemploi ;
- Numéro d’agrément pour les assistantes maternelles.
Ces informations réunies forment un ensemble particulièrement vulnérable, offrant au pirate l’opportunité de renforcer des tentatives d’usurpation d’identité ou de concevoir des escroqueries complexes.
Risques accrus pour la sécurité numérique
Usurpation d’identité
En possession de ces données, les pirates peuvent usurper l’identité d’un individu pour ouvrir des comptes frauduleux, effectuer des faux en écriture ou duper d’autres personnes.
Phishing ciblé
Usant d’une identité semblable à celle de l’Urssaf, les pirates peuvent envoyer des e-mails ou SMS trompeurs pour extorquer davantage d’informations, notamment financières.
Usage abusif des comptes
Avec les identifiants dérobés, un intrus pourrait altérer des données, envoyer de fausses déclarations, ou manipuler des démarches administratives à l’insu de l’utilisateur.
Comment renforcer sa sécurité personnelle ?
Pour préserver la sécurité de vos informations, voici quelques mesures à prendre immédiatement :
- Modifier vos mots de passe : Changez ceux des comptes Pajemploi et autres si vous utilisez des identifiants similaires ailleurs.
- Activer la double authentification : Cette fonction offre une protection supplémentaire essentielle.
- Vérifier l’activité de vos comptes : Surveillez toute activité anormale ou modification suspecte sur vos profils Pajemploi.
- Rester vigilant face aux messages suspicieux : Ne répondez pas aux correspondances douteuses prétendant provenir de l’Urssaf.
- Signaler les anomalies : Informez l’Urssaf de toute activité ou correspondance inhabituelle via leur page de signalement.
- Sécuriser vos autres services : Incluez dans votre vérification tous les comptes externes pouvant être impactés.
Au regard de la situation, l’Urssaf présente ses excuses et s’engage à prévenir chaque utilisateur potentiellement touché par ce vol de données. Pour toute assistance, ils peuvent être contactés par email ou via une ligne téléphonique dédiée. Restez informés et prenez ces précautions pour sécuriser vos données personnelles à l’avenir.