L’Union de recouvrement des cotisations de sécurité sociale et d’allocations familiales (Urssaf) est victime d’une nouvelle fuite de données. Comme l’explique l’organisme dans un communiqué adressé à l’AFP, « l’API “déclaration préalable à l’embauche” (DPAE) », une interface « réservée à ses partenaires institutionnels », a enregistré un accès frauduleux.

À lire aussi : Nouveau hack au gouvernement – la Direction de l’immobilier de l’État a subi « un incident de cybersécurité »

Des identifiants compromis à la base de la fuite

Selon les investigations menées par l’Urssaf, un « compte partenaire habilité à consulter ces informations » est à l’origine de la fuite. Apparemment, les pirates ont mis la main sur les « identifiants de connexion liés à ce compte » lors d’une précédente cyberattaque à l’encontre de ce partenaire. Les cybercriminels ont donc utilisé les informations d’identification acquises en amont pour arriver à leurs fins. Comme toujours, les fuites de données appellent d’autres fuites de données. Toutefois, « les systèmes d’information de l’Urssaf