French agency Pajemploi reports data breach affecting 1.2M people
Mis à jour :
Violation de Données chez Pajemploi : 1,2 Million de Personnes Potentiellement Exposées
Le service Pajemploi, qui gère les cotisations sociales des employés de particuliers employeurs, a subi une violation de données affectant potentiellement les informations personnelles de 1,2 million de personnes. Cet incident, détecté le 14 novembre, pourrait avoir compromis les noms complets, lieux de naissance, adresses postales, numéros de sécurité sociale, noms des banques utilisées, et les numéros Pajemploi et d’agrément des employés concernés. Les numéros de compte bancaire (IBAN), adresses e-mail, numéros de téléphone et mots de passe n’ont pas été affectés.
Pajemploi a pris des mesures immédiates pour stopper l’attaque et notifier les autorités compétentes, dont la CNIL et l’ANSSI. Chaque personne impactée sera informée individuellement. L’organisme a également précisé que ses opérations et services restent opérationnels.
Points Clés :
- Victimes : 1,2 million d’employés de particuliers employeurs inscrits sur Pajemploi.
- Nature de la fuite : Informations personnelles identifiables.
- Données non compromises : IBAN, e-mails, numéros de téléphone, mots de passe.
- Réponse : Mesures de confinement, notification des autorités, information des personnes concernées.
- Conséquences : Risque accru d’e-mails, SMS ou appels frauduleux.
Vulnérabilités :
Aucune vulnérabilité spécifique avec un identifiant CVE n’est mentionnée dans l’article. L’incident est décrit comme un “vol de données personnelles” résultant d’une “cyberattaque”.
Recommandations :
- Vigilance accrue : Être particulièrement attentif face aux tentatives de fraude (e-mails, SMS, appels téléphoniques) utilisant les informations potentiellement volées.
- Communication officielle : Pajemploi informera individuellement les personnes concernées.