Le service Pajemploi de l’Urssaf victime d’un vol de données
Le service Pajemploi de l’Urssaf a été victime d’un vol de données le 14 novembre, touchant jusqu’à 1,2 million de salariés de particuliers employeurs. Il sert à déclarer et rémunérer les assistants maternels et les gardes d'enfants à domicile.
Des données sensibles compromises
L'acte de "cybermalveillance" a permis de récupérer des informations telles que les noms, prénoms, dates et lieux de naissance, adresses postales, numéros de Sécurité sociale et noms d'établissements bancaires. Cependant, les numéros de compte bancaire, adresses mail, numéros de téléphone ou mots de passe de connexion n'ont pas été compromis.
Pas d'inquiétude pour les données bancaires et de connexion
L'Urssaf assure que les données sensibles comme les numéros de compte bancaire, les adresses mail, les numéros de téléphone ou les mots de passe de connexion des salariés ne sont pas concernées par ce vol de données. ## Incident de sécurité chez l'Urssaf
Le communiqué de l'Urssaf précise que l'incident de sécurité, limité au service Pajemploi, n'affecte aucun autre service de l'organisme. Il n'impacte pas le fonctionnement de ce service et n'entrave pas le traitement des déclarations et des paiements des salaires.
Mesures prises et excuses de l'Urssaf
La fuite de données a été signalée à la CNIL et à l'ANSSI, et une plainte pénale sera déposée auprès du procureur de la République. L'Urssaf présente ses excuses pour cette violation de la confidentialité des données et s'engage à renforcer ses dispositifs de sécurité pour garantir la protection permanente des données. L'organisme recommande également à tous de rester vigilants face aux risques de fraudes par courriel, SMS ou appels.