Les données privées de 10 000 allocataires de la CAF fuitent en ligne

Les informations personnelles de 10 204 bénéficiaires des allocations familiales ont été exposées pendant plus de 17 mois après un faux pas de la CAF.

Selon une enquête de la radio France Info, l'erreur de traitement des données s'est produite après que l'agence CAF de Gironde, dans le sud-ouest, a partagé un fichier contenant des informations confidentielles sur plus de 10 000 bénéficiaires avec le prestataire de services formant ses statisticiens.

Bien qu'il manquait au fichier les noms et codes postaux des destinataires, une analyse des journalistes de France Info a révélé qu'il y avait suffisamment d'informations personnelles identifiables (en anglais Personal Identifiable Information ou PII) pour identifier les individus.

Cela comprend les adresses du domicile (numéro et nom de la rue), la date de naissance, le nombre de membres du ménage, le revenu, ainsi que le montant et le type de prestations reçues.

De plus, ces données se sont retrouvées sur Internet et se composent parfois de pas moins de 181 données par allocataire de la sécurité sociale, avec des informations sensibles sur les enfants et des mentions de garde partagée.

Le prestataire de services affirme que le fichier zip envoyé contenant les informations sur les bénéficiaires de la CAF a été rendu public sur la plateforme de formation en mars 2021, pensant que les informations reçues étaient "fictives".

Le fournisseur de services a également confirmé qu'il avait omis de supprimer le fichier contenant des informations réelles jusqu'à la semaine dernière. Cela signifie que les PII des bénéficiaires sont restés disponibles sur le site Web sans chiffrement ni mot de passe depuis très longtemps.

En réponse aux demandes des médias locaux, la CAF a déclaré que les fichiers n'auraient jamais dû être publiés en ligne par son fournisseur, car les informations étaient censées être utilisées pour une formation "très limitée et strictement interne".

Vous avez été victime d'une violation de données ?

Avec le service Bitdefender Digital Identity Protection (DIP), vous pouvez découvrir et gérer l'étendue de votre identité numérique afin de pouvoir prendre des décisions plus axées sur la confidentialité pour vous protéger, ainsi que votre identité et votre réputation.

DIP passe au peigne fin le Web à la recherche de vos anciens comptes en utilisant uniquement votre adresse e-mail et votre numéro de téléphone, ce qui vous permet d'analyser et de gérer votre identité numérique, réduisant ainsi la quantité de données pouvant mettre vos moyens de subsistance en danger.

Vous pouvez rechercher et supprimer d'anciens comptes et, mieux encore, réagir immédiatement aux fuites de données grâce à une surveillance des violations de données 24h/24 et 7j/7. Toutes les saisies de données révélées ou les risques pour votre identité sont accompagnés d'éléments d'action déployables en un clic qui vous permettent de sécuriser vos comptes et vos données.