Une fuite supplémentaire de données à déplorer. L'alerte est lancée par l'Urssaf et pour un cyberincident qui a touché son service Pajemploi. Ce dernier permet aux parents employeurs de déclarer et rémunérer les assistants maternels et gardes d'enfants à domicile.
Dans un communiqué, l'Urssaf souligne un acte de cybermalveillance qui a été constaté le 14 novembre et a pu concerner " jusqu"à 1,2 million de salariés de particuliers employeurs recourant au service Pajemploi ".
Les données à caractère personnel potentiellement extraites sont les nom, prénom, date et lieu de naissance, adresse postale, numéro de sécurité sociale, nom de l'établissement bancaire, numéro Pajemploi et numéro d'agrément.
Il est par contre souligné qu'aucun numéro de compte bancaire (IBAN), aucune adresse e-mail, aucun numéro de téléphone ou mot de passe de connexion ne sont concernés.
Un risque de phishing davantage personnalisé
La communication est habituelle avec des excuses qui sont présentées pour l'atteinte à la confidentialité des données personnelles des usagers du service. " Nous vous assurons que la sécurité de ces données reste notre priorité. "
Les obligations légales ont été remplies avec une notification de la fuite de données auprès de la Cnil. L'Agence de la sécurité des systèmes d'information (Anssi) a aussi été prévenue, tandis qu'une plainte va être déposée auprès du procureur de la République.
Chaque usager concerné par la fuite de données sera prévenu de manière individuelle. Pas grand-chose à faire au final, si ce n'est une vigilance accrue face à des risques de phishing, que ce soit par e-mail, SMS ou des appels frauduleux.
