Les autorités ont constaté un accès frauduleux à une interface contenant des données des déclarations préalables à l’embauche, touchant potentiellement 12 millions de salariés. L’Urssaf a lancé un appel à la vigilance et a suspendu les accès du compte partenaire compromis. Cette alerte porte sur Urssaf données personnelles hameçonnage et les données consultées incluent les noms, prénoms, dates de naissance, Siret de l’employeur et les dates d’embauche des salariés embauchés il y a moins de trois ans ; en revanche, aucun numéro de sécurité sociale, adresse e-mail ou postale, ni coordonnées bancaires ne sont concernés.
12 millions de salariés potentiellement concernés par l’accès frauduleux
«L’Urssaf a constaté un accès non autorisé à l’API (l’interface) contenant certaines données de la déclaration préalable à l’embauche, réservée à ses partenaires institutionnels, opéré via un compte partenaire habilité dont les identifiants avaient été compromis», explique l’institution dans un communiqué. Les données qui ont été «consultées et potentiellement extraites» sont les noms, prénoms, dates de naissance, Siret de l’employeur et dates d’embauche de 12 millions de salariés embauchés depuis moins de trois ans, précise l’Urssaf. En revanche, aucun numéro de Sécurité sociale, adresse e-mail ou postale, numéro de téléphone ou coordonnée bancaire ne sont concernés, souligne le communiqué.
Mesures prises et contexte de sécurité
L’Urssaf a suspendu les accès du compte compromis et a déposé une plainte auprès du procureur de la République. Les premières investigations révèlent que l’accès frauduleux a été opéré via un compte partenaire habilité à consulter ces informations, car les identifications de connexion liées à ce compte avaient été volées lors d’un acte de cybermalveillance antérieur visant ce partenaire, selon les autorités.
«Escroquerie sur internet, l’hameçonnage ou phishing est une technique consistant à se faire passer pour un organisme que le destinataire connaît en lui envoyant un courriel lui demandant généralement de mettre à jour ses informations, notamment ses coordonnées bancaires», selon la définition de la CNIL.
Mi-novembre, le service Pajemploi avait été victime d’un vol de données qui avait alors pu concerner «jusqu’à 1,2 million de salariés de particuliers employeurs».