«Les données à caractère personnel potentiellement extraites sont les nom, prénom, date et lieu de naissance, adresse postale, numéro de Sécurité sociale, nom de l’établissement bancaire, numéro Pajemploi et numéro d’agrément», indique l’Urssaf, dans un communiqué.
Mauvaise nouvelle pour les utilisateurs du service Pajemploi. Ce lundi 17 novembre, l’Urssaf a annoncé que celui-ci avait été «victime d’un vol de données à caractère personnel de salariés des particuliers employeurs» qui l’utilisent. Un acte de cybermalveillance qui «a pu concerner jusqu’à 1,2 million de salariés de particuliers employeurs recourant au service Pajemploi».
Dans le détail, ce piratage a été détecté le 14 novembre, révèle l’Urssaf dans un communiqué. «Les données à caractère personnel potentiellement extraites sont les nom, prénom, date et lieu de naissance, adresse postale, numéro de Sécurité sociale, nom de l’établissement bancaire, numéro Pajemploi et numéro d’agrément». À l’inverse, «aucun numéro de compte bancaire (Iban), aucune adresse mail, aucun numéro de téléphone ou mot de passe de connexion ne sont concernés», assurent les autorités. L’attaque est désormais terminée, et cette fuite de donnée n’a pas eu d’effet sur le bon fonctionnement de Pajemploi ni n’a empêché le traitement des déclarations et le paiement des salaires.
Pour rappel, Pajemploi est un service de l’Urssaf dédié aux «parents employeurs, assistants maternels agréés et gardes d’enfants à domicile». Il s’adresse notamment à ceux qui souhaitent «faire garder [leur] enfant par une assistante maternelle agréée, un assistant maternel agréé ou une garde d’enfants à domicile» et permet de déclarer «facilement la rémunération versée à votre salarié».