C’est un « cadeau de Noël à la France » selon le pirate. Dans la nuit du 17 au 18 décembre, il a publié des données personnelles censée être issues des bases de la CAF (et MSA et CNOUS) sur BreachForums, un site spécialisé dans le vol et la revente de données volées. Il s’agit d’un fichier de 15 Go, qui contiendrait 22 millions de lignes d’informations sur près de 4 millions d’allocataires.
« Les données divulguées ne comprennent aucune donnée bancaire ou de mot de passe », a minimisé la CAF dans un communiqué sur son site, reconnaissant malgré tout une fuite. Ces données comprennent en effet les noms, les prénoms, les dates de naissance, les e-mails ou encore les numéros de téléphone d’allocataires, comme a pu le constater BFMTV.
Les risques d’hameçonnage de certains allocataires, par e-mail ou SMS, sont alors augmentés par ce type de fuite de données. « Méfiez-vous des e-mails mal rédigés ou comportant des fautes d’orthographe », « privilégiez le lien officiel » vers le site ou encore « changez régulièrement (votre) mot de passe » conseille ainsi la CAF dans son communiqué.
Un homme interpellé« Les éléments diffusés par les pirates informatiques semblent provenir du système d’information d’autres services publics avec lesquels la Cnaf échange des données pour l’attribution de prestations ou services conditionnés par nos informations », peut-on aussi lire. Selon la CAF, en revanche, « aucune instruction ni faille n’a été détectée » dans son propre système.
Le week-end dernier, sur ce même forum, le même hacker, Indra, s’est vanté d’avoir eu accès à des données confidentielles figurant dans divers fichiers policiers, notamment ceux des traitements des antécédents judiciaires (TAJ) et des personnes recherchées (FPR). « Quelques dizaines de fichiers » confidentiels du ministère de l’Intérieur ont été dérobées par « un groupe d’individus », avait confirmé Laurent Nuñez.
Ce mercredi, un jeune homme né en 2003 a été interpellé près de Limoges (Haute-Vienne). Il l’a été pour des suspicions d’« atteinte à un système de traitement automatisé de données à caractère personnel mis en œuvre par l’État en bande organisée ».
No comments yet.