Date de Découverte | 12 février 2024 |
---|---|
Type d'information récupérée | Nom, mots de passe, adresse, coordonnées de contact, montant des prestations sociales, |
Nombre de Comptes Affectés | 600 000 comptes (non confirmée) |
Pays |
🇫🇷 France |
Gravité | Critique |
Origine de la Fuite | Utilisation de mots de passe volés |
Le 13 février 2024, la Caisse nationale des Allocations familiales (CNAF) a confirmé une violation de données concernant plusieurs comptes d'allocataires. Un groupe de hackers, revendiquant l'attaque, a accédé illégalement à ces comptes en utilisant des mots de passe volés et mis à disposition sur le dark web. Bien que le site caf.fr n'ait pas été piraté et qu'aucune faille de sécurité n'ait été trouvée dans le système, plusieurs milliers de comptes ont été visités sans autorisation. Les allocataires dont les comptes ont été compromis ont été contactés, et leurs mots de passe ont été réinitialisés pour empêcher toute intrusion supplémentaire.
Bien que les hackers aient pu consulter certaines informations des allocataires, telles que le montant des prestations sociales versées, ils n'ont pas pu accéder aux coordonnées bancaires (RIB), grâce à des contrôles de sécurité en place pour toute modification de ces données. La CNAF a pris des mesures pour renforcer la sécurité des comptes, incluant l'incitation au changement de mot de passe et la mise en place d'une obligation de changement à partir du 8 mars 2024. Une plainte a été déposée, et un signalement à la CNIL a été effectué.
Type de Données | Données personnelles, Identifiants de connexion, Autres données sensibles |
---|---|
Impact Potentiel | Accès non autorisé, vol de mots de passe, fraude potentielle, usurpation d'identité |
Qui est touché ? | Utilisateurs des services CAF avec des mots de passe compromis |
Entrez votre adresse e-mail ci-dessous pour savoir si elle a été impliquée dans des fuites de données.
Pour plus d'informations, contactez-nous via : redaction@funinformatique.com
Avis de non-responsabilité : Les informations partagées sur cette page sont fournies à titre informatif uniquement. L'entreprise décline toute responsabilité pour toute action prise à partir de ces données.