La Caisse d’allocations familiales (CAF) fait face à une nouvelle crise de sécurité. Les numéros de sécurité sociale et mots de passe de plus de 60 000 Français se sont retrouvés sur le web, à la merci des cybercriminels…
Là Caisse d’Allocations Familiales (CAF) semble être victime d’une fuite de données. Damien Bancal, chercheur en sécurité informatique au blog Zataz, a découvert sur le web une montagne d’informations relatives aux comptes de la CAF.
Un cybercriminel a en effet diffusé 60 369 comptes CAF appartenant aux Français. La base de données comprend le numéro de Sécurité sociale. Attribué à chaque individu inscrit, cet identifiant unique permet d’accéder aux services de santé, de percevoir des prestations sociales, et est indispensable pour la plupart des démarches administratives en France. Cette séquence de 13 caractères permet également de se connecter à la plateforme de la CAF, en ajoutant un mot de passe.
A lire aussi : Une fuite de données gigantesque frappe les États-Unis
Les dangers du vol de numéro de sécurité sociale
Apparemment, le pirate a également réussi à voler des mots de passe associé au numéro de sécurité sociale. En exploitant cette paire d’identifiants, un attaquant parvient à se connecter au compte CAF d’un Français en usurpant son identité. Cette fuite permet finalement à un cybercriminel pour accéder à des informations sensibles ou modifier les coordonnées bancaires détourner les allocationsDe plus, le numéro de sécurité sociale peut être exploité pour orchestrer d’autres attaques, telles que des opérations de phishing.
Notez qu’un attaquant armé de la base de données pourrait également utiliser les informations volées pour accéder à d’autres plateformes gouvernementalesEn France, le numéro de sécurité sociale peut être utilisé pour accéder aux services en ligne de l’administration fiscale, comme le site impots.gouv.fr, l’espace personnel sur Ameli.fr, le portail de l’Assurance Maladie, le site France Travail, ou encore les services en ligne de gestion des retraites.
Des données collectées par des logiciels malveillants ?
Le cybercriminel à l’origine de la fuite précise qu’il est possible que toutes les paires postées en ligne ne fonctionnent pas. Le pirate suggère que certaines des informations collectées sont obsolètes. Selon Zataz, les données pourraient avoir été récupérées par des malwares conçus pour collecter des informations sensibles sur les internautes, connus sous le nom d’infostealers. De plus en plus exploités par les pirates, ces virus sont programmés pour s’emparer de toutes les données disponibles sur une machine. L’an dernier, ils ont infecté dix millions d’appareils dans le monde, révèle Kaspersky dans une étude.
A noter que ce n’est pas la première fois que la Caisse des allocations familiales subit un incident de sécurité cette année. En février dernier, des hackers de LulzSec avaient piraté l’organisme. Au terme de la cyberattaque, 600 000 comptes avaient été divulgués. Ces attaques interviennent dans un contexte de recrudescence de la divulgation de données personnelles, notamment en France. Plus de quatre millions de comptes appartenant à des Français ont été exposés depuis le début de l’année.
🔴 Pour ne rien manquer de l’actualité de 01net, suivez-nous sur Google News et WhatsApp.
Source :
Zataz
