La CAF a assuré que les pirates n’étaient pas en mesure d’accéder aux coordonnées bancaires des allocataires.
Finalement, ce n’était pas du flan. Vendredi 23 février, la CAF a confirmé par voie de communiqué avoir détecté une violation de données concernant des milliers de comptes allocataires. « Des personnes malveillantes se sont connectées à des comptes d’allocataires avec leurs mots de passe réels, volés et « mis à disposition » sur le « darkweb », détaille le communiqué.
Lundi 12 février, les hackers du groupe LulzSec avaient revendiqué une attaque contre les caisses d’allocations familiales CAF et affirmé avoir piraté quelques 600 000 comptes. Certains observateurs avaient mis en doute ces déclarations, ce groupe étant connu pour enjoliver parfois la réalité. De son côté, la CAF avait fermé l’espace « Mon Compte » par précaution, mais avait assuré qu’après vérification, aucune intrusion n’avait été détectée sur son site.
Changement de mots de passe obligatoire
Si la CAF a confirmé une intrusion, elle a maintenu que son site n’avait pas été piraté et a ajouté que les hackeurs n'étaient pas en mesure d'accéder aux coordonnées bancaires. « Toutefois, le changement de coordonnées bancaires en ligne fait l’objet de contrôles de sécurité pour vérifier que le changement est légitime. En cas de doute, la démarche est validée par un conseiller allocataire avant que le changement ne soit effectif », ajoute-t-elle.
Chaque allocataire dont le compte a été compromis sera contacté et son mot de passe réinitialisé. La CAF a en outre renforcé le niveau de sécurité des mots de passe et rendu obligatoire le changement de mot de passe à compter du 8 mars.