La Caisse d’Allocations familiales a confirmé une « violation de données » sur son site avec 4 comptes dûment identifiés, tandis que les auteurs de cette attaque revendiquent un butin plus important.
Dans un communiqué sur son site, la Caf déclare que 4 de ses allocataires ont vu une capture de leur compte mise en ligne comme preuve d'un piratage. D'après la Caisse d’Allocations familiales, l'accès à ces comptes semble plutôt avoir été permis grâce au piratage de leur mot de passe par des moyens autres qu'une intrusion sur le site.
Aucune exploitation d'une faille de sécurité ou compromission du site lui-même n'ont été observées par la Caf, poursuit le communiqué, ajoutant : « Aucune démarche n’a été effectuée sur ces 4 comptes, notamment visant à capter les prestations des allocataires concernés, l’accès aux RIB n’étant pas possible ».
Une plainte a été déposée et la Caisse d’Allocations familiales recommande tout de même de changer son mot de passe, et d'insister plus particulièrement auprès des personnes qui ont l'habitude d'utiliser le même sésame d'un service en ligne à l'autre.
Cette revendication sur X et sur Telegram d'un piratage massif provient d'un collectif de hackers, LulzSec, explique Numerama qui affirment pour leur part avoir eu accès à 600 000 comptes (la Caf a 13,5 millions d'allocataires). Sans que cela soit encore prouvé, au-delà des 4 exemples publiés.
Le site de la Caf va fermer ce soir à partir de 23h30 et jusqu'à demain 6h pour des opérations visant à renforcer la sécurité des mots de passe.
