La déclaration de la CAF après le piratage de 600 000 comptes agacent tous les allocataires

600 000 allocataires auraient vu leur compte à la CAF piratés ! L'organisme d'aides sociales répond à cette rumeur.

Ce lundi 12 février, des hackers ont revendiqué une cyber-attaque contre la CAF. Au total, 600 000 comptes auraient été piratés. Qu’en est-il réellement ? Voici ce qu’il faut retenir.

Piratage de comptes de la CAF ?

Petite frayeur ou nouveau piratage historique ? Ce lundi 12 février, la CAF apprend par le biais des réseaux sociaux qu’un groupe de hacker s’est attaqué à ses allocataires.

En effet, ils prétendent avoir piraté le compte de quelque 600 000 allocataires. Sur Twitter et Telegram, ils ont accompagné leurs revendications de captures d’écran avec les infos de 4 assurées. Il n’est pas rare que les hackers partagent un échantillon des données qu’ils ont réussi à pirater. En effet, c’est une façon pour eux de donner une preuve de leur action.

Dans le cas de la CAF, ces informations peuvent être sensibles. En effet, généralement c’est le nom de l’assuré, le montant de ses aides et les dates de versement de ses allocations.

Pour protéger ses allocataires, la CAF a donc décider de fermer son site afin de limiter l’accès de personnes malveillantes. D’ailleurs, l’organisme s’est exprimé auprès de Tech&Co.

« A cette heure, aucune faille de sécurité n’a été détectée sur le site, aucune intrusion n’est intervenue dans le système » explique la CAF. Le site est d’ailleurs de nouveau fonctionnel.

L’organisme d’aides sociales explique que les données bancaires ne sont pas accessibles. Les pirates ne risquent donc pas de les trouver. Qu’en est-il des 4 comptes que les hackers ont partagés en gage de preuve ? Voici ce qu’il faut savoir.

Qu’en est-il vraiment ?

Sur les réseaux sociaux, les pirates ont donc partagé les données de 4 comptes de la CAF pour prouvé leur attaque. Cependant, il semblerait que ces comptes là n’aient pas été victimes de piratage.

« L’accès à ces 4 comptes s’est fait sans forcer le système du site, par renseignement de mots de passe probablement obtenus par ailleurs par les auteurs. Cela confirme que le site Caf.fr n’a pas connu de faille de sécurité » explique l’organisme d’aides sociales.

Ce qui confirme donc le fait que ces comptes là n’ont pas été la cible de pirates. Et que les hackers n’ont probablement pas pu accéder à d’autres comptes d’allocataires de la CAF.

« À cette heure, ces violations de données concernant 600 000 comptes allocataires ne sont pas attestées » en a conclut la CAF. Cette rumeur serait donc infondée.

L’organisme d’aides sociales prend tout de même très au sérieux toute cette histoire. « Une plainte a été déposée et un signalement à la CNIL a été effectué » précise la CAF.

Pirater les données personnelles des allocataires peut les mettre à risque. Cela permet aux hackers de récupérer de nombreuses informations privées sur eux. Comment les prestations sociales qu’ils reçoivent, leurs montants et les dates de virement.

En plus d’avoir d’autres informations sur la personne. Ce qui peut constituer un danger pour son identité. Le vol de données peut entraîner de nombreuses conséquences.

Récemment, deux opérateurs de tiers payant ont été la cible de hackers. Il s’agit de Viamedis et Almerys. Les hackers ont pu récupérer des numéros de sécurité sociale de nombreuses personnes. Mais aussi leur état civil et date de naissance.

Les deux entreprises concernées par ce vol de données ont pour obligation de prévenir les assurés concernés. Ces derniers doivent aussi rester vigilants quant aux demandes frauduleuses. Que ce soit par mail, par SMS ou par téléphone. Les pirates peuvent utiliser leurs données pour les piéger.