La CAF a finalement été piratée. Il est urgent que tous les allocataires changent leur mot de passe. Découvrez comment s’y prendre ? Plus de détails dans les prochaines lignes de ce nouvel article.
« Plusieurs milliers de comptes ont été visités de manière illégitime »
Le 12 février 2024, le groupe de hackers LulzSec revendiquait la violation de données de près de 600 000 comptes gérés par la Caf. L’organisme avait toutefois rassuré qu’« aucune faille de sécurité n’a été détectée sur le site, aucune intrusion n’est intervenue dans le système ».
Au bout de « plusieurs jours d’investigations », il s’avère finalement que « plusieurs milliers de comptes » d’allocataires « ont été visités de manière illégitime », annonce un communiqué de la Caisse nationale des allocations familiales (Cnaf), paru plus de dix jours après l’annonce faite par le groupe de hackers.
CAF : changement obligatoire de mot de passe, encore quelques jours…
À partir du 8 mars prochain, tous les allocataires de l’organisme sont incités à changer leur mot de passe.
Cette mesure est désormais « obligatoire » à compter de cette date.
« Des personnes malveillantes se sont connectées à des comptes d’allocataires avec leurs mots de passe réels, volés et mis à disposition sur le darkweb », détaille la Cnaf.
La CAF n’a pas été piratée directement, mais des aigrefins ont pu accéder aux comptes d’allocataires en utilisant des données piratées provenant d’autres sites, notamment des adresses e-mail et des mots de passe.
Le groupe LulzSec avait même publié des captures d’écran des espaces personnels de quatre allocataires pour prouver leurs actions.
Les coordonnées bancaires des allocataires dans le viseur…
« Les personnes malveillantes ne peuvent accéder aux coordonnées bancaires (RIB), mais pourraient tenter de les modifier », avertit la Cnaf.
« Le changement de coordonnées bancaires en ligne fait l’objet de contrôles de sécurité pour vérifier que le changement est légitime. »
« Aucune démarche n’a été effectuée, notamment visant à capter les prestations des allocataires concernés, l’accès aux RIB n’étant pas possible », précise le communiqué de l’organisme.
Face au risque de « cyber-malveillance », la Cnaf incite à adopter des « mesures fortes pour renforcer la sécurité des données des allocataires ». Ces derniers ont été informés par mail.
Selon actu.fr, les nouveaux mots de passe doivent comporter au moins 10 caractères, dont au moins un chiffre, une majuscule et une minuscule.
Comment faire pour changer son mot de passe ?
Pour procéder au changement, rendez-vous sur le site de l’organisme et cliquez sur « Mon compte » en haut à droite de la page. Passez la souris sur « Mot de passe oublié » et saisissez votre numéro de sécurité sociale, votre nom de naissance ainsi que votre ancien mot de passe.
Un code de validation vous sera envoyé par SMS. Renseignez-le sur le site et cliquez sur « continuer ». Vous devrez ensuite créer votre nouveau mot de passe.
« En cas de doute », n’hésitez pas à faire valider le changement par un conseiller.