Le service Pajemploi, servant à déclarer et rémunérer les assistants maternels et gardes d'enfants à domicile, a été victime d'un vol de données le 14 novembre, qui "a pu concerner jusqu’à 1,2 million de salariés de particuliers employeurs", a alerté l'Urssaf ce lundi.
"Les données à caractère personnel potentiellement extraites sont les nom, prénom, date et lieu de naissance, adresse postale, numéro de Sécurité sociale, nom de l'établissement bancaire, numéro Pajemploi et numéro d'agrément", explique l'Urssaf dans un communiqué.
En revanche, les numéros de compte bancaire, adresses mail, numéros de téléphone, mots de passe de connexion de ces salariés ne sont pas concernés, précise l'institution.
"Atteinte à la confidentialité des données"
Le communiqué souligne que cet acte, circonscrit au service Pajemploi et qui ne touche aucun autre service de l'Urssaf, n'a "aucune incidence" sur le fonctionnement de ce service et "ne remet pas en cause le traitement des déclarations et le paiement des salaires".
Cette fuite de données a été notifiée à la Commission nationale de l’informatique et des libertés (CNIL) et à l'Agence de la sécurité des systèmes d'information (ANSSI), indique l'Urssaf. Une plainte pénale doit également être déposée auprès du procureur de la République.
L'Urssaf "présente toutes ses excuses pour cette atteinte à la confidentialité des données" et assure tout mettre en œuvre "pour renforcer ses dispositifs et garantir, de manière permanente, la sécurité des données qui lui sont confiées".
L’Urssaf recommande en outre à tous "de faire preuve d’une vigilance renforcée face au risque de courriels, SMS ou appels frauduleux".
