Nouvelle fuite de donnée à l’URSAF
Nouvelle Cyberattaque à l’URSSAF : 12M de comptes salariés de ces 3 dernières années piratés…
Après la cyberattaque de novembre 2025 de l’Urssaf qui concernait le service Pajemploi, en voici un 2nd acte de cyber-malveillance… et ce moins de 3 mois après.
L’Urssaf a constaté un accès non autorisé à l’API contenant certaines données de la déclaration préalable à l’embauche, réservée à ses partenaires institutionnels, opéré via un compte partenaire habilité dont les identifiants avaient été compromis.
Encore un partenaire piraté et ce compte a permis la consultation et l’extraction massive potentielle de 12M de données personnelles de salariés en France. On parle de :
👉🏾 noms,
👉🏾 prénoms,
👉🏾 dates de naissance,
👉🏾 Siret de l’employeur,
👉🏾 dates d’embauche de 12 millions de salariés
Encore un nouvel incident qui démontre l’appétit des cybercriminels pour certains comptes piratés qu’ils retrouvent dans des logs -comprendre liste d’identifiants compilés regroupant adresse mail/nom d’utilisateur et le mot de passe-
Mais surtout, on se rend compte que le MFA en 2026… encore… n’est tjrs pas la norme…
