Dans un communiqué, la Caisse d'allocations familiales (CAF) informe d'une violation des données de quatre allocataires. En revanche, elle indique qu'aucune faille de sécurité n'a été détectée sur le site caf.fr. Il n'y a pas eu d'intrusion dans le système d'information.
" Vous pouvez donc continuer à naviguer en toute sécurité. Nous vous recommandons pour ce faire de modifier votre mot de passe, particulièrement si vous avez l'habitude de l'utiliser aussi pour accéder à d'autres sites ", écrit la CAF en évoquant une tentative de piratage sans impact sur les démarches et paiements.
A priori, les comptes des quatre allocataires ont été exposés en raison d'un piratage de leur mot de passe qui a pu être obtenu ailleurs. " Aucune démarche n'a été effectuée sur ces quatre comptes, notamment visant à capter les prestations des allocataires concernés, l'accès aux RIB n'étant pas possible. "
Modifier le mot de passe est pertinent
La CAF précise qu'un signalement à la Cnil (Commission nationale de l'informatique et des libertés) a été effectué et qu'une plainte va être déposée. La sécurité des mots de passe a en outre été renforcée dans la nuit de mardi à mercredi.
D'après la plateforme Hudson Rock, plus de 47 300 identifiants de comptes d'utilisateurs de la CAF ont été compromis.
Sa base de données s'appuie sur plus de 25 millions d'ordinateurs qui ont été compromis dans le cadre de campagnes mondiales de vols d'informations. Elles impliquent des malwares de type infostealer (information stealer).
LulzSec revient sur le devant de la scène
La communication de la CAF fait suite à la publication d'un message en début de semaine du groupe LulzSec. Notamment sur le réseau social X, LulzSec (The Lulz Boat) a laissé entendre le piratage de quelque 600 000 comptes de la CAF.
Le message est accompagné de captures d'écran de quatre comptes. Pour les soi-disant 600 000 comptes compromis, la revendication de LulzSec semble exagérée, comme cela a souvent été le cas par le passé avec ce groupe qui semblait être sorti des radars.
