Le service Pajemploi, servant à déclarer et rémunérer les assistants maternels et gardes d'enfants à domicile, a été victime d'un vol massif de données vendredi 14 novembre. «Jusqu’à 1,2 million» de salariés de particuliers employeurs pourraient être concernés, a alerté l’Urssaf ce lundi.
Un acte de «cybermalveillance». Utilisé pour déclarer et pour rémunérer les assistants maternels et gardes d’enfants à domicile employés par des particuliers, le service «Pajemploi» a été victime d’une cyberattaque vendredi 14 novembre. Plusieurs millions de données ont été volées concernant jusqu’à 1,2 million de salariés, selon l’Ursaff.
Selon les premiers éléments communiqués par l’Ursaff, les cybercriminels ont notamment récupéré des noms, prénoms, dates et lieux de naissance, adresses postales, numéros de Sécurité sociale et noms d'établissements bancaires, mais pas de numéros de compte bancaire, adresses mail, numéros de téléphone ou mots de passe de connexion.
Aucune incidence sur le service
Pour autant, cet acte n'a «aucune incidence» sur le fonctionnement du service et «ne remet pas en cause le traitement des déclarations et le paiement des salaires», précise le communiqué.
Cette fuite de données a été notifiée à la Commission nationale de l’informatique et des libertés (CNIL) et à l'Agence de la sécurité des systèmes d'information (ANSSI), indique l'Urssaf. Une plainte pénale doit également être déposée auprès du procureur de la République.
L'Urssaf «présente toutes ses excuses pour cette atteinte à la confidentialité des données» et assure tout mettre en œuvre «pour renforcer ses dispositifs et garantir, de manière permanente, la sécurité des données qui lui sont confiées».
L’Urssaf recommande en outre à tous «de faire preuve d’une vigilance renforcée face au risque de courriels, SMS ou appels frauduleux».
