La Caisse des Allocations Familiales (CAF)

Statut : Non confirmé

Résumé de la Fuite

Date de Découverte 21 août 2024
Type d'information récupérée Numéro de sécurité sociale, mots de passe
Nombre de Comptes Affectés 60 369 comptes
Pays 🇫🇷 France
Gravité Critique
Origine de la Fuite Infostealers
Actions Recommandées

Détails de l'Incident

Le 21 août 2024, la Caisse des Allocations Familiales (CAF) aurait subi une fuite de données importante. Plus de 60 000 comptes auraient été compromis, exposant les numéros de Sécurité sociale et les mots de passe des utilisateurs. Cependant, la CAF n'a pas confirmé cette fuite ni indiqué qu'un incident de sécurité ait affecté son réseau. Selon le dernier accroc découvert par le chercheur en sécurité Damien Bancal, un acteur menaçant a divulgué ces informations sur un forum de piratage bien connu.

Le hacker a précisé qu'il n'était pas certain que toutes les combinaisons d'identifiants fonctionnent. Un cybercriminel pourrait alors utiliser ces données pour accéder aux comptes de la CAF et détourner des allocations ou usurper des identités.

Le chercheur a également noté que certaines des informations trouvées dans le fichier divulgué étaient en texte clair et prêtes à être utilisées, tandis que d'autres étaient hachées. Les données hachées ne peuvent être lues sans la clé de décryptage, mais elles représentent un risque si elles sont décryptées. Cette fuite pourrait être liée à des malwares appelés "infostealers", conçus pour voler des données sensibles.

Chronologie de l'incident

  • Découverte : 21 août 2024
  • Action de Sécurisation : Non spécifié
  • Résolution Prévue : Non spécifié

Impact

Type de Données Données personnelles, Identifiants de connexion
Impact Potentiel Phishing ciblé, usurpation d'identité, fraudes bancaires, détournement d'allocations
Qui est touché ? Usagers de la CAF

Mesures de Protection

  • Changer immédiatement son mot de passe sur la CAF et autres services gouvernementaux.
  • Utiliser une authentification à deux facteurs si disponible pour les comptes sensibles.
  • Surveiller ses comptes bancaires et administratifs pour détecter toute activité suspecte.

FAQ

Sources