Dans l’article du 26 février 2024, on nous apprend que la Caisse d’allocations familiales (CAF) a
subi une violation de données touchant plusieurs milliers de compte allocataires et détenant
donc des informations sur 600 000 utilisateurs de la CAF.
En effet, l’attaque a eu de lourdes conséquences et a notamment permis au groupe de
cybercriminels d’accéder et de visiter illégalement des comptes seulement à
partir de mots de passe disponible sur le Darknet.
De ce fait, les cybercriminels ont partagé des informations de quatre comptes pour prouver
leurs propos et souligner l’ampleur de cette attaque.
Suite à cette accident, la CNIL affirme donc que la faille de sécurité ne provient pas de son
site : « Les personnes malveillantes ne peuvent pas accéder aux coordonnées bancaires (RIB),
mais pourraient tenter de le modifier »
Une enquête est donc en cours pour déterminer les circonstances exactes de l’incident afin
de prendre les mesures nécessaires.
En conséquence, La CAF a donc annoncé la réinitialisation de tous les mots de passe des
utilisateurs touchés par cette attaque.
Ainsi, cette dernière va donc renforcer le niveau de sécurité des mots de passe sur les plateformes.
