L’Urssaf a récemment fait l’objet d’une fuite de données personnelles suite à un bug informatique. Il s’agit de l’organisme qui collecte et gère les cotisations de sécurité sociale des travailleurs indépendants et des entreprises en France. Cette erreur a conduit à la divulgation de données confidentielles de près de 30 000 cotisants.
Urssaf : les cotisants ont remarqué eux-mêmes l’erreur
Le 1er mai, plusieurs milliers de cotisants de l’Urssaf ont reçu par erreur des échéanciers de régularisation de cotisation. Pourtant, ces derniers étaient destinés à d’autres personnes. Ce qui a exposé les données personnelles de plusieurs milliers d’adhérents. Par exemple, leurs documents d’identité, leurs coordonnées bancaires et les détails de leurs revenus.
Ensuite, l’Urssaf a enquêté sur le problème et a déclaré que l’erreur était due à un bug informatique. Une enquête approfondie est en cours pour identifier la source de l’erreur. Ainsi, on éviterait qu’une telle situation ne se reproduise à l’avenir.
Cette erreur a impacté environ 30 000 cotisants. Il s’agit principalement d’entrepreneurs et de travailleurs indépendants. Toutefois, l’Urssaf a mis en place un dispositif de sécurité pour informer les usagers concernés par cette fuite de données.
Comment savoir si vos données personnelles ont été exposées ?
Si vous pensez que vos données personnelles ont été exposées, l’Urssaf a mis en place un dispositif de sécurité. Ce dernier informerait les usagers concernés. Par ailleurs, il est conseillé de supprimer rapidement les informations confidentielles reçues par erreur. Pour les personnes touchées, il est recommandé de rester vigilant quant aux mouvements bancaires suspects dans les prochains jours. L’Urssaf a également signalé la fuite de données à la CNIL pour renforcer la sécurité des données.
Les services de l’Urssaf ont rapidement réagi en coupant l’accès aux données envoyées par erreur. Dès lors, seulement 1 650 personnes ont pu accéder aux informations personnelles avant que les accès ne soient coupés. Les risques de divulgation des données sont donc limités.
