Un collectif de hackers revendique piratage massif de comptes CAF

Philippe DONNART

Updated on:

piratage massif


La Caisse d’allocations familiales a confirmé que quatre comptes ont été compromis à la suite d’une violation des mots de passe, et non en raison d’une faille de sécurité sur son site web.

Sur les traces de LulzSec : piratage de 600 000 comptes de la Caisse d’Allocations familiales

Le groupe de hackers LulzSec a récemment annoncé avoir piraté des centaines de milliers de comptes de la Caisse d’Allocations familiales, une information relayée sur les réseaux sociaux. La CAF n’a pas confirmé formellement cette cyberattaque, mais elle reconnaît que quatre comptes ont été consultés à leur insu.

Cette attaque fait suite à une série de cyberattaques visant plusieurs organismes, dont Viamedis et Almerys, ainsi qu’à la fuite de données personnelles de plus de 33 millions de Français. Les informations dérobées lors du piratage de la Caisse d’Allocations familiales incluent des données sensibles telles que le nom des allocataires, leur situation familiale, leur adresse, leur numéro de téléphone, ainsi que le montant et la date du dernier versement reçu.

Pas d’impact sur les démarches ou paiements

La CAF a confirmé cette violation des données dans un communiqué de presse, précisant toutefois qu’aucune faille de sécurité n’a été détectée sur son site. Par mesure de précaution, l’espace « Mon Compte » sur caf.fr a été temporairement fermé, puis réouvert après des vérifications. Le site a également été fermé temporairement pour renforcer la sécurité des mots de passe.

Selon la CAF, l’accès aux quatre comptes s’est fait par le piratage des mots de passe plutôt que par une faille dans le système du site internet. Aucune démarche n’a été entreprise sur ces comptes, et l’accès au RIB n’était pas possible. Malgré l’absence d’impact notoire sur les démarches et les paiements des allocataires, la CAF a signalé l’incident à la Cnil (Commission nationale informatique et libertés) et a prévu de déposer une plainte. Elle recommande également à ses utilisateurs de changer leur mot de passe.

Cette cyberattaque soulève de sérieuses inquiétudes quant à la sécurité des données personnelles des allocataires de la CAF. Il est essentiel que des mesures supplémentaires soient prises pour protéger ces informations sensibles et pour rassurer les utilisateurs quant à la sécurité de leurs données.