Tech

CAF : fuite de données suite à une mise à jour de sécurité

La CAF (Caisse d’Allocations Familiales) a récemment déployé une mise à jour censée renforcer la cybersécurité de son site web. Comble de l’ironie : cette mise à jour aurait provoqué une fuite de données massive. Selon de nombreux témoignages, les informations personnelles des bénéficiaires sont en libre accès…

Le 8 octobre 2021, la CAF (Caisse d’Allocations Familiales) a annoncé le déploiement d’une mise à jour de son appli mobile et de la connexion à l’espace  » Mon Compte « . L’objectif annoncé était un accès plus simple et plus sécurisé.

Ironiquement, il semblerait que cette mise à jour ait provoqué un bug entraînant de graves problèmes de cybersécurité. Sur Twitter, depuis le 11 octobre 2021, de nombreux allocataires témoignent et affirment avoir eu accès aux comptes d’autres bénéficiaires… et donc à toutes leurs données personnelles !

CAF : les allocataires accèdent aux comptes d’autres personnes en tentant de se connecter

Concrètement, en tentant de se connecter à leur compte sur la CAF, les internautes affirment atterrir sur les comptes d’autres personnes. Ils sont alors en mesure de consulter le numéro de sécurité sociale, le nom, le prénom, l’adresse postale ou encore l’adresse email du propriétaire du compte. Ces informations risquent d’être exploitées à des fins de hameçonnage (phishing) ou d’usurpation d’identité !

Si vous aimez le contenu et souhaitez soutenir l’amélioration du site,
pensez à apporter votre contribution en cliquant ici s’il vous plaît ! CE N’EST PAS OBLIGATOIRE, MERCI! : ‘)

Des escrocs pourraient notamment se faire passer pour la CAF au travers d’emails frauduleux. De même, il est possible de vérifier le quotient familial et le montant des aides perçues : une information particulièrement sensible et confidentielle.

On ignore si toutes les antennes CAF de France sont impactées, mais il s’agit vraisemblablement d’un bug affectant directement l’appli mobile et son système de connexion suite à la mise à jour…

Si l’existence de ce bug est avérée, il s’agira d’une fuite de données massive. Conformément au RGPD, l’institution sera dans l’obligation d’avertir les usagers et de contacter la CNIL.

En attendant, il n’est malheureusement pas possible d’intervenir. Vous ne pouvez prendre aucune mesure pour protéger votre compte d’un éventuel accès par des tiers. Il faudra donc croiser les doigts en espérant que la CAF corrige rapidement ce bug…

Si toutefois vous constatez une anomalie en tentant de vous connecter, n‘hésitez pas à le signaler directement sur Twitter ou par email à la CAF. Ceci peut aider à mettre en lumière le problème pour le résoudre rapidement.

La CAF ferme l’espace Mon Compte et l’appli mobile jusqu’à correction du bu

Le 11 octobre à 10h, la CAF s’est finalement exprimée à ce sujet. Les techniciens travaillent à résoudre le problème, et l’appli mobile et l’espace  » Mon Compte  » sont temporairement fermés.

Les institutions françaises semblent avoir toujours plus de mal à assurer leur cybersécurité. En juin 2021, un hacker avait réussi à pirater Pôle Emploi et à collecter les données de nombreux chômeurs. Il avait heureusement changé d’avis en estimant que la conjoncture économique était suffisamment difficile pour ces personnes.

De même, de nombreux hôpitaux français sont pris pour cible par les hackers. Ce grave souci de cybersécurité est le revers de la médaille de l’adoption massive des outils numériques. La technologie apporte de nombreux avantages, mais elle représente aussi une porte ouverte pour les cybercriminels…

Leave your vote

Afficher plus

Articles similaires

Laisser un commentaire

Votre adresse e-mail ne sera pas publiée. Les champs obligatoires sont indiqués avec *

Bouton retour en haut de la page

Log In

Forgot password?

Forgot password?

Enter your account data and we will send you a link to reset your password.

Your password reset link appears to be invalid or expired.

Log in

Privacy Policy

Add to Collection

No Collections

Here you'll find all collections you've created before.

To The Pandamoon Nous aimerions vous montrer des notifications pour les dernières news et mises à jour.
Rejeter
Autoriser les notifications