Pour se connecter au site de la CAF, un internaute a besoin de son numéro de Sécurité sociale et d’un mot de passe.
Le service de veille Zataz indique qu’un acteur malveillant diffuse plus de 60 000 de ces couples d’identifiants en ligne, tout en précisant que tous ne fonctionnent pas nécessairement.
Contactée par Next, la Caisse nationale des allocations familiales (Cnaf) indique avoir « constaté la divulgation de données d’authentification de comptes d’allocataires sur le dark web », informé l’ANSSI, la CNIL et les autorités, et procéder aux investigations nécessaires.
Elle déclare par ailleurs : « il ne s’agit pas d’un évènement résultant d’une fuite d’informations issues de notre système d’information ».
D’après Zataz, ces informations pourraient avoir été récupérées à l’aide d’infostealers, des malwares dédiés à voler des informations sensibles.