Bug de la CAF : Les données de 7000 dossiers ont fuitées.
Le site officiel de la Caf était en maintenance le 12 octobre suite aux bugs répétitifs de ce week-end. Décryptage.
7000 comptes Caf ont été victimes de l’anomalie.
L’espace Mon compte de la Caf reste inaccessible ce 12 octobre après le grand bug du dimanche. En effet, certains allocataires ont accédé aux comptes d'autres individus en ouvrant leur propre compte. Par précaution, l’accès au site a été interrompu ce jour et les victimes en seront avisées. En revanche, ceux qui ont modifié leur mot de passe avant dimanche 10 octobre à 21 heures sont hors de danger. La @CNIL sera également prévenue suivant la loi.
Dans un communiqué, la Caf a expliqué que 7 000 comptes avaient été affectés par ces dysfonctionnements : "Environ 7000 dossiers ont pu être consultés par d’autres allocataires pendant quelques heures. Par mesure de sécurité, l’accès au site caf.fr a été fermé lundi 11 octobre aux environs de 8 heures. Afin de prévenir tout acte éventuel de malveillance, toutes les démarches effectuées pendant ces quelques heures sur ces comptes ont été annulées."
Très confiante, la Caisse d’allocations familiales rassure ses allocataires: "Les allocataires concernés seront informés individuellement. Les personnes ayant réalisé un changement de mot de passe avant dimanche 10 octobre à 21 heures ne sont pas concernées par cet incident."
Des dysfonctionnements dus à une nouvelle méthode de connexion !
La source de l’anomalie a finalement été déchiffrée. Selon la Caf : "Sa réparation est en cours afin de permettre la réouverture du service dans les meilleurs délais et avec toutes les garanties de protection des données. La Cnil va être informée aujourd’hui, conformément à la loi. " Une nouvelle technique de connexion serait apparemment à l’origine de ces différents bugs.
Pour faciliter l'accès, la Caf recommande depuis ce week-end d’utiliser son numéro de Sécurité sociale pour se connecter et sollicite le changement du mot de passe. Pourtant mardi matin, le problème n'était toujours pas résolu. Pour s’excuser, la Caf a publié : "La Caisse nationale des Allocations familiales présente à toutes les personnes qui ont été concernées ses plus vives excuses pour cet incident et l’atteinte à la confidentialité qu’il représente."