La fuite de données confirmée par l’Urssaf à propos du service Pajemploi représente un incident d’une ampleur rare, touchant 1,2 million d’assistants maternels. L’attaque, survenue le 14 novembre, a permis à ses auteurs de mettre la main sur des informations personnelles particulièrement sensibles.
Les données compromises comprennent l’identité complète des salariés, leur date et lieu de naissance, leur adresse postale, leur numéro de Sécurité sociale, ainsi que le nom de leur établissement bancaire et leurs identifiants professionnels.
Si les informations permettant des transactions directes — comme les numéros de compte bancaire, les adresses e-mail, les numéros de téléphone ou les mots de passe — n’ont pas été exposées, la nature des données volées reste suffisante pour alimenter des tentatives d’escroquerie sophistiquées.
L’Urssaf insiste sur le fait que la fuite n’affecte pas le fonctionnement de Pajemploi et que les déclarations ainsi que le paiement des salaires continuent normalement. Une plainte va être déposée et la CNIL ainsi que l’Anssi ont été alertées.
L’organisme appelle à la vigilance face au risque accru de phishing, l’ampleur de l’incident pouvant favoriser des attaques particulièrement crédibles.