Piratage des données de l'Urssaf
L'Urssaf met en garde contre des risques d'hameçonnage suite à un accès frauduleux à des données de déclarations préalables à l'embauche, touchant potentiellement 12 millions de salariés.
L'organisme a constaté un accès non autorisé à une interface réservée à ses partenaires institutionnels, avec des identifiants compromis. Les données consultées et potentiellement extraites incluent les noms, prénoms, dates de naissance, Siret de l'employeur et dates d'embauche des salariés recrutés depuis moins de trois ans. Aucune information sensible comme les numéros de sécurité sociale ou les coordonnées bancaires n'a été affectée. ## Hameçonnage : l'Urssaf victime d'une escroquerie en ligne
Selon la Commission nationale de l'informatique et des libertés (CNIL), l'hameçonnage, une technique d'escroquerie sur Internet, a récemment touché l'Urssaf.
Accès frauduleux via un compte partenaire compromis
L'Urssaf a indiqué que l'accès frauduleux aux informations sensibles a été réalisé via un compte partenaire dont les identifiants de connexion avaient été volés lors d'une cyberattaque antérieure. Suite à cette découverte, l'Urssaf a suspendu les accès au compte compromis et a déposé une plainte auprès du procureur de la République.
En novembre, l'Urssaf avait déjà été victime d'un vol de données sur le service Pajemploi, touchant potentiellement jusqu'à 1,2 million de salariés de particuliers employeurs.