La Caisse des Allocations Familiales (CAF) semble être victime d’une fuite de données. Damien Bancal, chercheur en sécurité informatique du blog Zataz, a en effet découvert une montagne d’informations relatives à des comptes CAF sur la toile.
Un cybercriminel a en effet diffusé 60 369 comptes CAF appartenant à des Français. La base de données comprend le numéro de Sécurité sociale. Attribué à chaque individu inscrit, cet identifiant unique permet d’accéder aux services de santé, de recevoir des prestations sociales, et est indispensable pour la plupart des démarches administratives en France. Cette suite de 13 caractères permet aussi de se connecter à la plateforme de la CAF, moyennant l’ajout d’un mot de passe.
À lire aussi : Une gigantesque fuite de données touche les États-Unis
Les dangers du vol d’un numéro de Sécurité sociale
Apparemment, le pirate est également parvenu à subtiliser les mots de passe associés au numéro de Sécurité sociale. En exploitant ce couple d’identifiants, un attaquant est en mesure de se connecter au compte de la CAF d’un Français en usurpant son identité. Cette fuite permet in fine à un cybercriminel d’accéder à des informations sensibles ou de modifier des coordonnées bancaires pour détourner des allocations. Par ailleurs, le numéro de Sécurité sociale peut être exploité pour orchestrer d’autres attaques, comme des opérations de phishing.
Notez qu’un attaquant armé de la base de données pourrait aussi se servir des informations volées pour accéder à d’autres plateformes gouvernementales. En France, le numéro de Sécurité sociale peut être utilisé pour accéder aux services en ligne de l’administration fiscale, comme le site impots.gouv.fr, au compte personnel sur Ameli.fr, le portail de l’Assurance Maladie, au site de France Travail, ou encore aux services en ligne pour la gestion de la retraite.
Des données collectées par des malwares ?
Le cybercriminel à l’origine de la fuite précise qu’il est possible que toutes les paires mises en ligne ne fonctionnent pas. Le hacker laisse penser que certaines des informations collectées sont périmées. Selon Zataz, les données pourraient avoir été récupérées par des malwares taillés pour collecter des informations sensibles sur les internautes, des infostealers. De plus en plus exploités par les pirates, ces virus sont programmés pour s’emparer de toutes les données disponibles sur une machine. L’an dernier, ils ont infecté dix millions d’appareils dans le monde, révèle Kaspersky dans une étude.
Notez que ce n’est pas la première fois que la Caisse des Allocations Familiales subit un incident de sécurité cette année. En février dernier, les hackers de LulzSec ont piraté l’organisme. Au terme de la cyberattaque, 600 000 comptes ont été divulgués. Ces attaques surviennent dans le contexte d’une recrudescence des divulgations de données personnelles, particulièrement en France. Plus de quatre millions de comptes appartenant à des Français ont été exposés depuis le début de l’année.
🔴 Pour ne manquer aucune actualité de 01net, suivez-nous sur Google Actualités et WhatsApp.
Source : Zataz
