Pajemploi victime d’un vol massif de données : jusqu’à 1,2 million de salariés concernés

Le service Pajemploi a confirmé un vol de données personnelles touchant potentiellement 1,2 million de salariés du particulier employeur. Aucune coordonnée bancaire ou identifiant de connexion n’a été compromise, mais l’Urssaf appelle à la vigilance face aux risques d’arnaques.
Le service Pajemploi a été la cible d’un vol de données personnelles d’une ampleur inédite. Selon l’Urssaf, l’incident, détecté le 14 novembre, pourrait concerner jusqu’à 1,2 million de salariés employés par des particuliers et utilisant la plateforme dédiée. Les informations susceptibles d’avoir été extraites comprennent les nom et prénom, la date et le lieu de naissance, l’adresse postale, le numéro de Sécurité sociale, le nom de l’établissement bancaire, ainsi que le numéro Pajemploi et le numéro d’agrément.
L’organisme se veut toutefois rassurant : aucun numéro de compte bancaire, aucune adresse mail, aucun numéro de téléphone ni mot de passe n’a été compromis. L’incident n’affecte pas non plus le fonctionnement de Pajemploi : déclarations et paiements restent opérationnels.
Dès la découverte de la cybermalveillance, Pajemploi affirme avoir « immédiatement pris les mesures nécessaires » pour en identifier l’origine, y mettre fin et renforcer la protection de son système d’information. Conformément à la loi, la fuite a été signalée à la Cnil et à l’Agence nationale de la sécurité des systèmes d’information (ANSSI). Une plainte pénale doit également être déposée auprès du procureur de la République.
L’Urssaf présente ses excuses « pour cette atteinte à la confidentialité » et assure que la sécurité des données reste sa priorité. Chaque usager concerné sera informé individuellement. Une adresse mail dédiée ([email protected]) et un numéro de téléphone spécifique (0809 541 896) ont été ouverts pour répondre aux questions des salariés.
Enfin, l’organisme appelle à une vigilance accrue face aux risques de tentatives de phishing, rappelant que ce type de fuite peut être exploité pour des mails, SMS ou appels frauduleux.


