Après l'attaque par les hackers de LulzSec en février dernier, la Caisse des Allocations Familiales (CAF) est confrontée à une nouvelle faille de sécurité.
Plus de 60 000 numéros de sécurité sociale et mots de passe de bénéficiaires français ont en effet été divulgués en ligne, exposant ainsi ces informations aux cybercriminels. Le chercheur en sécurité Damien Bancal, du blog Zataz, a découvert ces données sensibles, qui incluent des identifiants essentiels pour l'accès à des services sociaux et administratifs.
Le cybercriminel responsable a mis en ligne une base de données contenant 60 369 comptes CAF, comprenant le numéro de sécurité sociale. Les mots de passe associés ont également été compromis, ce qui pourrait permettre à des attaquants de prendre le contrôle de comptes CAF, de consulter des informations sensibles ou de modifier des coordonnées bancaires pour détourner des allocations. Le vol de ces données pourrait aussi ouvrir l'accès à d'autres plateformes gouvernementales telles que les services en ligne de l'administration fiscale ou de l'Assurance Maladie.
Le pirate à l'origine de cette fuite indique toutefois que certaines des données pourraient être obsolètes, car elles auraient été collectées par des malwares spécialisés dans le vol d'informations sensibles, les infostealers, qui peuvent parfois accumuler des informations sur une longue période avant que ces dernières soient découvertes ou utilisées.
D'après une récente étude de Kaspersky, ces logiciels malveillants, de plus en plus employés par les cybercriminels, ont infecté environ 10 millions d'appareils à travers le monde au cours de la seule année 2023.
Par prudence, nous vous conseillons de modifier votre mot de passe CAF.
