La Caf a confirmé que quatre comptes ont été compromis suite à une attaque visant les mots de passe, et non en raison d’une faille de sécurité sur son site internet.
LulzSec revendique le piratage de centaines de milliers de comptes de la Caisse d’Allocations familiales
Le groupe de hackers LulzSec a affirmé sur les réseaux sociaux avoir piraté pas moins de 600 000 comptes de la Caisse d’Allocations familiales, partageant des captures d’écran de quatre comptes piratés. Bien que la CAF ne confirme pas la compromission de centaines de milliers de comptes, elle admet que quatre comptes ont bien été violés.
Ce piratage survient peu de temps après une cyberattaque contre les opérateurs de tiers payants Viamedis et Almerys, ainsi que la fuite de données de plus de 33 millions de Français. Les informations compromises lors de cette attaque sont particulièrement sensibles, incluant les noms des allocataires, leur situation familiale, leur adresse, leur numéro de téléphone, ainsi que le montant et la date du dernier versement perçu par la Caisse d’Allocations familiales.
Pas d’impact sur les démarches ou paiements
La CAF a confirmé la violation des données de quatre allocataires, déclarant qu’aucune faille de sécurité n’avait été détectée sur son site. Néanmoins, par mesure de précaution, l’espace « Mon Compte » sur caf.fr a été temporairement fermé, avant de rouvrir ses portes le lendemain. De plus, le site a été fermé pendant la nuit pour renforcer la sécurité des mots de passe.
Selon la Caisse d’Allocations familiales, l’accès à ces comptes s’est effectué grâce au piratage des mots de passe, sans qu’il y ait eu de forçage du système du site internet. Aucune démarche n’a été entreprise sur ces comptes piratés, et l’accès au RIB n’était pas possible.
La CAF a signalé l’incident à la Commission nationale informatique et libertés (Cnil) et a l’intention de déposer une plainte. L’organisme soutient que cette tentative de piratage n’aura aucun impact sur les démarches et les paiements de ses allocataires, mais recommande tout de même à ses utilisateurs de changer leur mot de passe.