Les données de milliers de comptes de la Caisse des allocations familiales (CAF) ont été dérobées et « mises à disposition » sur le dark web, a annoncé l’organisme.
Ce sont vraiment des bras cassés dans cette administration…
J’avais déjà fait la remarque à l’époque de l’article sur le piratage :
La CAF invite tout le monde à modifier son mot de passe, sans exception, et avec plus de sécurité.
La raison? ils se sont fait taper sur les doigts pour leur très mauvaise sécurité.
Il est très probable que le vol préalable des numéros de sécu soit une des causes de leurs soucis. Avec ce numéro et 2-3 infos, tu entres très facilement sur un compte.
Ces derniers ont accédé aux comptes via leur mot de passe, obtenus à travers des campagnes de phishing
Heu… De ce qui est écrit la CAF en elle-même n’y est pas pour grand chose à priori.
Ce sont des utilisateurs qui se sont fait avoir et ont fourni leurs mot de passe.
Par contre il manque peut-être une double authentification pour éviter ou au moins limiter ce genre de problèmes.
ça, c’est le message officiel…
Pas besoin de phishing ciblant la CAF en elle-même avec déjà toutes les données libres accessibles. La récup des numéros de sécu et la faible sécurité (pas de double auth) sont certainement les deux causes majeurs.
Beaucoup d’administrations se reposent (reposaient) seulement sur le numéro de sécu pour s’identifier. « Tu as le numéro, c’est forcément toi… »
Oui. Quand tu sais qu’ils sont incapables de répondre à un message suite à une erreur en deux mois …