Fuite de données à la CAF : les numéros de sécurité sociale et les mots de passe de plus de 60 000 usagers en ligne

Un pirate informatique aurait divulgué en ligne les informations de connexion (numéros de sécurité sociale et mots de passe) de plus de 60 369 titulaires de comptes de la Caisse des Allocations Familiales (CAF).

Selon le dernier accroc, découvert par le chercheur en sécurité Damien Bancal, un acteur menaçant a divulgué les informations sur un forum de piratage bien connu, précisant qu'il n'est pas certain que toutes les combinaisons d'identifiants fonctionnent.

Le chercheur a également noté que certaines des informations qu'il a trouvées dans le fichier texte divulgué contenaient des données hachées, tandis que d'autres étaient en texte clair, prêtes à être utilisées par des acteurs malveillants.

Mise à jour du 13 septembre 2024 : après la famille, la retraite. La CNAV (Caisse nationale d’assurance vieillesse) a été victime d’une cyberattaque entraînant la violation des données privées de plus de 300 000 personnes. Ces données personnelles ont été rapidement mises en vente sur un forum clandestin.

La CAF n'en est pas à sa première violation

Au début de l'année 2024, la Caisse des Allocations Familiales (CAF), une institution clé du système de sécurité sociale français, a été victime d'une grave violation de données qui a exposé les informations personnelles identifiables de 600 000 citoyens français. Les données divulguées à la suite de cette violation, effectuée par le célèbre groupe de pirates informatiques LulzSec, contenaient des informations personnelles telles que des noms, des adresses, des numéros de téléphone, des adresses électroniques, ainsi que des informations relatives aux allocations et prestations familiales.

Quels sont les dangers de cette dernière fuite de données de la CAF ?

Bien que la CAF n'ait pas encore confirmé la fuite de données ni qu'un incident de sécurité ait affecté son réseau, les pirates armés des mots de passe et des numéros de sécurité sociale de la CAF peuvent accéder frauduleusement aux comptes des utilisateurs pour commettre des délits d'identité, notamment en modifiant les informations afin de détourner les prestations des titulaires de comptes.

Outre l'accès aux comptes CAF, les pirates peuvent tenter d'accéder à d'autres plateformes appartenant au gouvernement qui utilisent la combinaison SSN et mot de passe ou utiliser les informations pour orchestrer des attaques de phishing ciblées.

Que doivent faire les utilisateurs ?

• Réinitialiser les mots de passe de leur compte CAF sur toute autre plateforme où vous avez utilisé le SSN et une combinaison de mots de passe identique ou similaire.
• Utiliser un gestionnaire de mots de passe pour générer des mots de passe sécurisés, complexes et uniques pour vos comptes, en toute simplicité. Le gestionnaire de mots de passe multiplateforme de Bitdefender offre de nombreux avantages, notamment des alertes automatiques en cas de fuite de mot de passe qui vous préviennent immédiatement si vos mots de passe et vos courriels sont exposés en ligne.
• Faites attention aux escroqueries et à l'hameçonnage. Utilisez des services de détection des escroqueries tels que Scamio pour rester à l'affût des correspondances frauduleuses et des escroqueries dont vous pourriez être la cible.
  Scamio, notre détecteur d'escroquerie à intelligence artificielle gratuit, peut repérer les tentatives de fraude dans les textes, les messages, les courriels, les images et les codes QR. En outre, vous pouvez décrire une situation suspecte et Scamio vous fournira une évaluation instantanée sur la possibilité de vous faire arnaquer. Scamio est disponible sur Facebook Messenger, WhatsApp et votre navigateur web.
• Nous vous encourageons vivement à utiliser un service de protection de l'identité numérique pour surveiller votre identité en ligne et recevoir des alertes en temps réel sur les violations de données et les fuites impliquant votre identité et vos informations en ligne.
  Utilisez des services tels que Bitdefender Digital Identity Protection pour :

Réagir immédiatement aux violations de données et aux menaces pesant sur la vie privée. Les alertes instantanées vous permettent d'agir rapidement pour prévenir les dommages, par exemple en modifiant les mots de passe par le biais d'éléments d'action en un clic.

Une surveillance en temps réel. Le service analyse en permanence l'internet et le dark web à la recherche de vos informations personnelles. Vous recevrez des alertes dès que vos données seront impliquées dans une violation ou une fuite de données.

Une totale tranquillité d'esprit. Le service signale immédiatement toute activité suspecte et surveille activement les informations personnelles pour une plus grande tranquillité d'esprit.

Obtenir une vue à 360° de toutes vos données personnelles. Vous pouvez voir votre empreinte numérique, y compris les traces des services que vous n'utilisez plus mais qui conservent vos données, et même envoyer des demandes de suppression de données aux fournisseurs de services.