Le groupe LulzSec revendique le piratage de 600 000 comptes d’allocataires ; la CAF reconnaît plusieurs milliers de comptes compromis.
Changement de mot de passe obligatoire pour tous les allocataires de la CAF après un piratage de données personnelles.
Finalement, ce ne sont pas quatre mais “plusieurs milliers de comptes” d’allocataires de la CAF (Caisse nationale des allocations familiales) qui ont été comprimés, c’est-à-dire visités, suite au piratge massif de données personnelles (600 000 comptes d’allocataires) revendiqué récemment par le groupe cybercriminel LulzSec.
“Des personnes malveillantes se sont connectées à des comptes d’allocataires avec leurs mots de passe réels, volés et mis à disposition sur le darkweb”, indique la Cnaf dans un communiqué.
A partir du 8 mars 2024 tous les allocataires de la CAF seront dans l’obligation de changer le mot de passe d’accès à leurs comptes.
« Face à la hausse des violations de données sur Internet, nous prenons des mesures pour protéger vos informations sensibles. À partir du vendredi 8 mars, vous devrez changer votre mot de passe pour accéder à votre compte. Nous vous conseillons de le faire dès maintenant en cliquant sur le bouton « mot de passe oublié ». Profitez-en pour vérifier les informations de contact et votre RIB », indique la CAF.
“Les personnes malveillantes ne peuvent accéder aux coordonnées bancaires (RIB), mais pourraient tenter de les modifier”, précise l’institution.
“Le changement de coordonnées bancaires en ligne fait l’objet de contrôles de sécurité pour vérifier que le changement est légitime. C’est un conseiller qui doit valider le changement en cas de doute », poursuit la Cnaf.
L’organisme a déposé plainte suite à cette nouvelle cyberattaque.