Caisse nationale des Allocations familiales (Cnaf)

Statut : Résolue

Résumé de la Fuite

Date de Découverte 12 février 2024
Type d'information récupérée Nom, mots de passe, adresse, coordonnées de contact, montant des prestations sociales,
Nombre de Comptes Affectés 600 000 comptes (non confirmée)
Pays 🇫🇷 France
Gravité Critique
Origine de la Fuite Utilisation de mots de passe volés
Actions Recommandées

Détails de l'Incident

Le 13 février 2024, la Caisse nationale des Allocations familiales (CNAF) a confirmé une violation de données concernant plusieurs comptes d'allocataires. Un groupe de hackers, revendiquant l'attaque, a accédé illégalement à ces comptes en utilisant des mots de passe volés et mis à disposition sur le dark web. Bien que le site caf.fr n'ait pas été piraté et qu'aucune faille de sécurité n'ait été trouvée dans le système, plusieurs milliers de comptes ont été visités sans autorisation. Les allocataires dont les comptes ont été compromis ont été contactés, et leurs mots de passe ont été réinitialisés pour empêcher toute intrusion supplémentaire.

Bien que les hackers aient pu consulter certaines informations des allocataires, telles que le montant des prestations sociales versées, ils n'ont pas pu accéder aux coordonnées bancaires (RIB), grâce à des contrôles de sécurité en place pour toute modification de ces données. La CNAF a pris des mesures pour renforcer la sécurité des comptes, incluant l'incitation au changement de mot de passe et la mise en place d'une obligation de changement à partir du 8 mars 2024. Une plainte a été déposée, et un signalement à la CNIL a été effectué.

Chronologie de l'incident

  • Découverte : 12 février 2024
  • Action de Sécurisation : Renforcement des exigences de sécurité des mots de passe pour les nouveaux comptes. Réinitialisation obligatoire des mots de passe pour tous les utilisateurs.
  • Résolution Prévue : Surveillance renforcée des connexions. Suivi des investigations et collaboration avec les autorités compétentes.

Impact

Type de Données Données personnelles, Identifiants de connexion, Autres données sensibles
Impact Potentiel Accès non autorisé, vol de mots de passe, fraude potentielle, usurpation d'identité
Qui est touché ? Utilisateurs des services CAF avec des mots de passe compromis

Mesures de Protection

  • Utilisez un mot de passe unique et robuste pour chaque plateforme (minimum 10 caractères, incluant chiffres et lettres mixtes).
  • Changez immédiatement votre mot de passe sur le site de la CAF, et changez également tous les autres comptes que vous utilisez avec ce mot de passe.
  • Surveillez vos comptes bancaires et restez vigilant face aux emails ou SMS suspects.

FAQ

Sources